👉👉👉 #NorthKorean hakerzy wdrażają złośliwe oprogramowanie „Durian”, którego celem są firmy kryptograficzne
Niedawny raport ujawnia, że sponsorowana przez państwo północnokoreańska grupa hakerska Kimsuky uwolniła nowy, wyrafinowany wariant złośliwego oprogramowania o nazwie „Durian”, którego celem są południowokoreańskie firmy o numerze #cryptocurrency .
Według raportu firmy Kaspersky zajmującej się cyberbezpieczeństwem, opublikowanego 9 maja, Kimsuky rozmieścił szkodliwe oprogramowanie Durian w serii precyzyjnych ataków na co najmniej dwie firmy kryptowalutowe w Korei Południowej. Ataki charakteryzowały się trwałością i wykorzystywaniem legalnego oprogramowania zabezpieczającego używanego wyłącznie przez te firmy kryptograficzne.
Durian, wcześniej nieznany ekspertom ds. cyberbezpieczeństwa, pełni funkcję instalatora odpowiedzialnego za wdrażanie różnych ładunków złośliwego oprogramowania. Wśród tych ładunków znajduje się backdoor o nazwie „AppleSeed”, wyspecjalizowane narzędzie proxy o nazwie LazyLoad i inne legalne oprogramowanie, takie jak Pulpit zdalny Chrome.
Analiza Kaspersky wskazuje, że Durian oferuje rozbudowane możliwości backdoora, umożliwiające wykonywanie poleceń, pobieranie dodatkowych plików i nieautoryzowane wyodrębnianie danych.
Co więcej, w raporcie podkreślono, że LazyLoad był wcześniej wykorzystywany przez Andariel, podgrupę w ramach znanego północnokoreańskiego kolektywu hakerskiego Lazarus Group. To połączenie sugeruje potencjalne powiązanie między Kimsuky a bardziej niesławną Grupą Lazarus, co dodaje warstwę złożoności do krajobrazu cyberbezpieczeństwa.
Od swojego pojawienia się w 2009 roku Lazarus zyskał sławę jako jedna z najbardziej znanych grup hakerów kryptowalut.
29 kwietnia badacz blockchain ZachXBT odkrył, że grupie Lazarus udało się wyprać ponad 200 milionów dolarów w nielegalnych transakcjach kryptowalutowych w latach 2020–2023.
Lazarus zostaje oskarżony o kradzież aktywów kryptowalutowych o wartości ponad 3 miliardów dolarów w ciągu sześciu lat do 2023 r. W 2023 r. powiązano ich z kradzieżą ponad 309 milionów dolarów, co stanowiło 17% wszystkich skradzionych środków. Raporty Immunefi ujawniają, że hacki i exploity związane z kryptowalutami tylko w 2023 r. spowodowały straty w wysokości ponad 1 dolara.8 miliardów.
Źródło – cointelegraph.com