Kimsuky 黑客瞄准加密货币公司：朝鲜网络威胁影响加密货币市场

COINOTAG · 2024-05-13T09:18:22.000Z

据报道，朝鲜臭名昭著的 Kimsuky 黑客组织使用一种名为 Durian 的未记录恶意软件对两家韩国加密货币公司发动了网络攻击。此次攻击发生在 2023 年 8 月至 11 月之间，涉及利用韩国软件漏洞获取初始访问权限。 Kimsuky 组织以通过电子邮件进行各种网络钓鱼攻击以窃取加密货币而闻名，2023 年 3 月至 10 月期间共有 1,468 人成为加密货币黑客的受害者。据报道，朝鲜黑客组织 Kimsuky 使用一种名为 Durian 的新恶意软件攻击了韩国加密货币公司，这是加密货币领域网络威胁的又一例证。

Secondo quanto riferito, il famigerato gruppo di hacker nordcoreano Kimsuky ha lanciato attacchi informatici contro due società di crittografia sudcoreane utilizzando un malware precedentemente non documentato chiamato Durian.
Gli attacchi hanno avuto luogo tra agosto e novembre 2023 e hanno coinvolto un exploit software sudcoreano per ottenere l’accesso iniziale.
Il gruppo Kimsuky è noto per aver condotto vari attacchi di phishing via e-mail per rubare criptovalute, con un totale di 1.468 persone cadute vittima degli hacker crittografici tra marzo e ottobre 2023.
Secondo quanto riferito, il gruppo di hacker nordcoreano Kimsuky ha preso di mira le aziende di criptovaluta sudcoreane utilizzando un nuovo malware chiamato Durian, segnando un altro esempio di minaccia informatica nel settore delle criptovalute.
Gli attacchi malware DurianSecondo il colosso delle soluzioni di sicurezza informatica Kaspersky, il malware Durian è caratterizzato dalla sua “funzionalità backdoor completa”. Questa funzionalità consente l'esecuzione dei comandi inviati, download di file aggiuntivi ed estrazione di file. Secondo quanto riferito, gli attacchi hanno avuto luogo tra agosto e novembre 2023, coinvolgendo un exploit software sudcoreano per ottenere l’accesso iniziale. Una volta che il malware si è stabilito ed è diventato operativo sui sistemi della vittima, Durian ha implementato strumenti aggiuntivi, tra cui AppleSeed backdoor di Kimsuky e uno strumento proxy personalizzato denominato LazyLoad.
Le tattiche di phishing di KimsukyIl gruppo Kimsuky è noto per aver condotto vari attacchi di phishing via e-mail per rubare criptovalute. Nel dicembre 2023, il gruppo minaccioso si è travestito da rappresentanti e giornalisti di agenzie governative sudcoreane per rubare criptovalute. Secondo i rapporti della polizia, tra marzo e ottobre 2023 sono state vittime degli hacker di criptovalute complessivamente 1.468 persone. Alcune delle vittime includevano anche funzionari governativi in ​​pensione della diplomazia, dell'esercito e della sicurezza nazionale. Secondo quanto riferito, gli autori hanno inviato e-mail di phishing dall'aspetto legittimo per eseguire l'atto dubbio.
ConclusioneI recenti attacchi di Kimsuky evidenziano la crescente minaccia di attacchi informatici nel settore delle criptovalute. Poiché le valute digitali continuano a guadagnare popolarità, è fondamentale che gli individui e le aziende implementino solide misure di sicurezza per proteggere i propri beni. La comunità crittografica deve rimanere vigile e consapevole delle tattiche in evoluzione utilizzate dagli hacker.
#notcoin 

Gli hacker Kimsuky prendono di mira le aziende di criptovaluta: le minacce informatiche nordcoreane influiscono sul mercato delle criptovalute

Gli attacchi malware Durian

Le tattiche di phishing di Kimsuky

Conclusione

Scopri di più dal Creator

Ultime notizie