Tiek ziņots, ka Ziemeļkorejas bēdīgi slavenā Kimsuky hakeru grupa ir veikusi kiberuzbrukumus diviem Dienvidkorejas kriptovalūtu uzņēmumiem, izmantojot iepriekš nedokumentētu ļaunprogrammatūru Durian.
Uzbrukumi notika no 2023. gada augusta līdz novembrim, un tie bija saistīti ar Dienvidkorejas programmatūras izmantošanu, lai iegūtu sākotnējo piekļuvi.
Kimsuky grupa ir plaši pazīstama ar dažādu pikšķerēšanas uzbrukumu veikšanu pa e-pastu, lai nozagtu kriptovalūtas, un kopumā no 2023. gada marta līdz oktobrim par kriptovalūtu hakeru upuriem kļuva 1468 cilvēki.
Tiek ziņots, ka Ziemeļkorejas hakeru grupa Kimsuky ir vērsusies pret Dienvidkorejas kriptogrāfijas uzņēmumiem, izmantojot jaunu ļaunprogrammatūru Durian, iezīmējot vēl vienu kiberdraudu gadījumu kriptovalūtu nozarē.
Durian ļaunprātīgas programmatūras uzbrukumi
Saskaņā ar kiberdrošības risinājumu giganta Kaspersky teikto, Durian ļaunprogrammatūru raksturo tās "visaptverošā aizmugures durvju funkcionalitāte". Šī funkcija nodrošina piegādāto komandu izpildi, papildu failu lejupielādi un failu izfiltrēšanu. Tiek ziņots, ka uzbrukumi notika laikā no 2023. gada augusta līdz novembrim, un tie bija saistīti ar Dienvidkorejas programmatūras izmantošanu, lai iegūtu sākotnējo piekļuvi. Kad ļaunprogrammatūra ir izveidota un darbojas upura sistēmās, Durian izvietoja papildu rīkus, tostarp Kimsuky's backdoor AppleSeed un pielāgotu starpniekservera rīku ar nosaukumu LazyLoad.
Kimsukija pikšķerēšanas taktika
Kimsuky grupa ir plaši pazīstama ar dažādu pikšķerēšanas uzbrukumu veikšanu pa e-pastu, lai nozagtu kriptovalūtas. 2023. gada decembrī draudu grupa maskējās par Dienvidkorejas valdības aģentūru pārstāvjiem un žurnālistiem, lai zagtu kriptovalūtas. Saskaņā ar policijas ziņojumiem no 2023. gada marta līdz oktobrim kopumā 1468 cilvēki kļuva par kriptovalūtu hakeru upuriem. Daži no upuriem bija arī atvaļinātas valdības amatpersonas no diplomātijas, militārās un nacionālās drošības. Tiek ziņots, ka vainīgie nosūtīja likumīga izskata pikšķerēšanas vēstules, lai veiktu apšaubāmo darbību.
Secinājums
Nesenie Kimsuky uzbrukumi uzsver pieaugošos kiberuzbrukumu draudus kriptovalūtu nozarē. Tā kā digitālās valūtas turpina iegūt popularitāti, privātpersonām un uzņēmumiem ir ļoti svarīgi īstenot stingrus drošības pasākumus, lai aizsargātu savus aktīvus. Kriptokopienai ir jāsaglabā modrība un jāapzinās hakeru izmantotā taktika.