North Korean Hackers Deploy ‘Durian’ Malware, Targeting Crypto Firms

Cointelegraph · 2024-05-13T02:23:05.000Z

North Korean hackers are utilizing a “striking” new malware variant dubbed “Durian” to reportedly launch attacks on South Korean crypto firms. The North Korean hacking group Kimsuky used the new malware in a series of targeted attacks on at least two cryptocurrency firms so far, according to a May 9 threat report from cybersecurity firm Kaspersky. This was done through a “persistent” attack by exploiting legitimate security software used exclusively by crypto firms in South Korea. Source: Kaspersky The previously unknown Durian malware acts as an installer that deploys a continued stream of malware including a backdoor known as “AppleSeed,” a custom proxy tool known as LazyLoad, and other legitimate tools such as Chrome Remote Desktop. “Durian boasts comprehensive backdoor functionality, enabling the execution of delivered commands, additional file downloads, and exfiltration of files,” wrote Kaspersky. Additionally, Kaspersky noted that LazyLoad was also used by Andariel, a sub-group within fellow North Korean hacking consortium Lazarus Group — something that suggested a “tenuous” connection between Kimsuky and the more notorious hacking group. Related: North Korean Lazarus hacker group using LinkedIn to target and steal assets: Report First emerging in 2009, Lazarus has established itself as one of the most notorious groups of crypto hackers. On April 29, independent blockchain sleuth ZachXBT revealed that the Lazarus group had successfully laundered over $200 million in ill-gotten crypto between 2020 and 2023. In total, the Lazarus Group is accused of stealing over $3 billion in crypto assets in the six years leading up to 2023. Lazarus was credited with stealing over 17% — a little over $309 million — of the total stolen funds in 2023. Throughout 2023 more than $1.8 billion worth of crypto was lost to hacks and exploits, according to a Dec. 28 report by Immunefi. Magazine: Lazarus Group’s favorite exploit revealed — Crypto hacks analysis

Tiek ziņots, ka Ziemeļkorejas hakeri izmanto "uzkrītošu" jaunu ļaunprogrammatūras variantu, kas nodēvēts par "Durian", lai sāktu uzbrukumus Dienvidkorejas kriptogrāfijas uzņēmumiem.
Saskaņā ar kiberdrošības firmas Kaspersky 9.maija draudu ziņojumu Ziemeļkorejas hakeru grupa Kimsuky izmantoja jauno ļaunprogrammatūru virknē mērķtiecīgu uzbrukumu vismaz divām kriptovalūtu firmām.
Tas tika izdarīts, izmantojot "pastāvīgu" uzbrukumu, izmantojot likumīgu drošības programmatūru, ko izmanto tikai kriptovalūtu uzņēmumi Dienvidkorejā.
Avots: Kaspersky
Iepriekš nezināmā Durian ļaunprātīgā programmatūra darbojas kā instalētājs, kas izvieto nepārtrauktu ļaunprātīgas programmatūras plūsmu, tostarp aizmugures durvis, kas pazīstamas kā “AppleSeed”, pielāgotu starpniekservera rīku, kas pazīstams kā LazyLoad, un citus likumīgus rīkus, piemēram, Chrome Remote Desktop.
"Durian lepojas ar visaptverošu aizmugures durvju funkcionalitāti, kas ļauj izpildīt piegādātās komandas, papildu failu lejupielādi un failu eksfiltrāciju," rakstīja Kaspersky.
Turklāt Kasperskis atzīmēja, ka LazyLoad izmantoja arī Andariel, cita Ziemeļkorejas hakeru konsorcija Lazarus Group apakšgrupa, kas liecināja par “nelielu” saikni starp Kimsuki un bēdīgi slaveno hakeru grupu.
Saistīts: Ziemeļkorejas hakeru grupa Lazarus, kas izmanto LinkedIn, lai atlasītu un nozagtu īpašumus: ziņojums
Lazarus, kas pirmo reizi parādījās 2009. gadā, ir pierādījis sevi kā vienu no bēdīgi slavenākajām kriptovalūtu hakeru grupām.
29. aprīlī neatkarīgais blokķēdes sleuth ZachXBT atklāja, ka Lazarus grupa laika posmā no 2020. līdz 2023. gadam ir veiksmīgi atmazgājusi vairāk nekā 200 miljonus USD nelikumīgi iegūtā kriptovalūtā.
Kopumā Lazarus grupa tiek apsūdzēta vairāk nekā 3 miljardu dolāru kriptoaktīvu nozagšanā sešu gadu laikā līdz 2023. gadam.
Saskaņā ar Immunefi 28. decembra ziņojumu Lazarus tika atzīts par vairāk nekā 17% — nedaudz vairāk par 309 miljoniem ASV dolāru nozagšanu no kopējiem nozagtajiem līdzekļiem 2023. gadā. Visā 2023. gadā uzlaušanas un izmantošanas rezultātā tika zaudēti vairāk nekā 1,8 miljardu dolāru vērti kriptovalūtas.
Žurnāls: atklāts Lazarus Group iecienītākais noziegums — kriptovalūtu uzlaušanas analīze

Ziemeļkorejas hakeri izvieto “Durian” ļaunprātīgu programmatūru, vēršoties pret kriptovalūtu uzņēmumiem

Apskati vairāk satura no autora

Jaunākās ziņas