👉👉👉 #NorthKorean ハッカーが「Durian」マルウェアを展開し、暗号通貨企業を標的に
最近の報告によると、国家支援を受けている北朝鮮のハッカー集団 Kimsuky が、韓国の #cryptocurrency 企業を標的に「Durian」という名の洗練された新しいマルウェアの亜種を解き放ったとのことです。
サイバーセキュリティ企業 Kaspersky が 5 月 9 日に発表した脅威レポートによると、Kimsuky は、韓国の少なくとも 2 つの暗号通貨企業に対する一連の正確な攻撃で Durian マルウェアを展開しました。攻撃は持続性に特徴があり、これらの暗号通貨企業が独占的に使用する正規のセキュリティ ソフトウェアを悪用していました。
サイバーセキュリティの専門家にはこれまで知られていなかった Durian は、さまざまなマルウェア ペイロードを展開するインストーラーとして機能します。これらのペイロードには、「AppleSeed」というバックドア、LazyLoad と呼ばれる特殊なプロキシ ツール、Chrome リモート デスクトップなどの他の正規のソフトウェアが含まれます。
Kaspersky の分析によると、Durian は広範なバックドア機能を備えており、コマンドの実行、追加ファイルのダウンロード、データの不正抽出が可能です。
さらに、このレポートでは、LazyLoad が、有名な北朝鮮のハッカー集団 Lazarus Group のサブグループである Andariel によって以前に使用されていたことも強調されています。このつながりは、Kimsuky と悪名高い Lazarus Group の間に潜在的なつながりがあることを示唆しており、サイバーセキュリティの状況に一層の複雑さを加えています。
2009 年の出現以来、Lazarus は最も悪名高い暗号通貨ハッカー集団の 1 つとして悪名を馳せています。
4月29日、ブロックチェーン調査会社ZachXBTは、ラザルスグループが2020年から2023年の間に2億ドル以上の違法な仮想通貨取引をロンダリングすることに成功したことを明らかにした。
ラザルスは、2023年までの6年間に30億ドル以上の仮想通貨資産を盗んだとして告発されている。2023年には、同グループは3億900万ドル以上の窃盗に関与したとされ、これは盗まれた資金全体の17%を占めた。Immunefiのレポートによると、2023年だけでも仮想通貨のハッキングとエクスプロイトにより1億ドル以上の損失が発生した。80億。
出典 - cointelegraph.com