Północnokoreańscy hakerzy wykorzystują „uderzający” nowy wariant złośliwego oprogramowania o nazwie „Durian”, aby według doniesień przeprowadzać ataki na południowokoreańskie firmy kryptograficzne.

Jak wynika z raportu o zagrożeniach z 9 maja przygotowanego przez firmę Kaspersky zajmującą się bezpieczeństwem, północnokoreańska grupa hakerska Kimsuky wykorzystała nowe złośliwe oprogramowanie w serii ukierunkowanych ataków na co najmniej dwie firmy kryptowalutowe.

Dokonano tego poprzez „uporczywy” atak wykorzystujący legalne oprogramowanie zabezpieczające używane wyłącznie przez firmy kryptograficzne w Korei Południowej.

Źródło: Kaspersky

Nieznane wcześniej złośliwe oprogramowanie Durian działa jako instalator, który wdraża ciągły strumień złośliwego oprogramowania, w tym backdoora znanego jako „AppleSeed”, niestandardowe narzędzie proxy znane jako LazyLoad i inne legalne narzędzia, takie jak Pulpit zdalny Chrome.

„Durian oferuje wszechstronną funkcjonalność backdoora, umożliwiającą wykonywanie dostarczonych poleceń, pobieranie dodatkowych plików i eksfiltrację plików” – napisał Kaspersky.

Ponadto Kaspersky zauważył, że LazyLoad był również używany przez Andariel, podgrupę w ramach innego północnokoreańskiego konsorcjum hakerskiego Lazarus Group, co sugerowało „wątłe” powiązanie między Kimsuky a bardziej znaną grupą hakerską.

Powiązane: Północnokoreańska grupa hakerów Lazarus wykorzystująca LinkedIn do atakowania i kradzieży zasobów: raport

Lazarus, który pojawił się po raz pierwszy w 2009 roku, ugruntował swoją pozycję jednej z najbardziej znanych grup hakerów kryptowalut.

29 kwietnia niezależny detektyw zajmujący się blockchainem, ZachXBT, ujawnił, że grupie Lazarus udało się wyprać w latach 2020–2023 ponad 200 milionów dolarów w nieuczciwie zdobytych kryptowalutach.

W sumie Grupa Lazarus jest oskarżona o kradzież aktywów kryptograficznych o wartości ponad 3 miliardów dolarów w ciągu sześciu lat poprzedzających 2023 rok.

Według raportu Immunefi z 28 grudnia Lazarusowi przypisano kradzież ponad 17% – nieco ponad 309 milionów dolarów – wszystkich skradzionych środków w 2023 roku. W całym 2023 roku w wyniku hacków i exploitów utracono ponad 1,8 miliarda dolarów w kryptowalutach.

Magazyn: Ujawniono ulubiony exploit Lazarus Group — analiza hacków Crypto