北朝鮮のハッカーが「ドリアン」マルウェアを展開、暗号通貨関連企業を標的に

北朝鮮のハッカーは、「ドリアン」と呼ばれる「衝撃的な」新しいマルウェアの亜種を利用して、韓国の暗号通貨企業を攻撃していると報じられている。

サイバーセキュリティ企業カスペルスキーが5月9日に発表した脅威レポートによると、北朝鮮のハッカー集団キムスキーは、これまでに少なくとも2つの暗号通貨企業に対する一連の標的型攻撃でこの新しいマルウェアを使用した。

これは、韓国の暗号通貨企業が独占的に使用する合法的なセキュリティソフトウェアを悪用した「執拗な」攻撃によって行われた。

出典: カスペルスキー

これまで知られていなかった Durian マルウェアは、「AppleSeed」と呼ばれるバックドア、LazyLoad と呼ばれるカスタム プロキシ ツール、Chrome リモート デスクトップなどの他の正規ツールを含むマルウェアのストリームを継続的に展開するインストーラーとして機能します。

「Durian は包括的なバックドア機能を誇り、配信されたコマンドの実行、追加ファイルのダウンロード、ファイルの流出を可能にします」と Kaspersky は書いています。

さらに、カスペルスキーは、LazyLoad が北朝鮮のハッキング団体 Lazarus Group 内のサブグループである Andariel でも使用されていたと指摘しており、これは Kimsuky とより悪名高いハッキンググループとの「希薄な」つながりを示唆している。

関連：北朝鮮のラザルスハッカー集団がLinkedInを利用して資産を狙って盗む：レポート

Lazarus は 2009 年に初めて登場し、最も悪名高い暗号ハッカー グループの 1 つとしての地位を確立しました。

4月29日、独立系ブロックチェーン探偵ZachXBTは、ラザルス・グループが2020年から2023年の間に不正に得た2億ドル以上の仮想通貨のマネーロンダリングに成功したことを明らかにした。

合計すると、ラザルスグループは2023年までの6年間で30億ドル以上の暗号資産を盗んだとして告発されています。

ラザルスは2023年に盗まれた資金総額の17％以上、つまり3億900万ドル強を盗んだとされている。イミュネフィの12月28日のレポートによると、2023年を通じて18億ドル以上の仮想通貨がハッキングや悪用により失われたという。

雑誌: ラザルス グループのお気に入りのエクスプロイトが明らかに — 暗号ハッキング分析