Według doniesień, ciesząca się złą sławą północnokoreańska grupa hakerska Kimsuky przeprowadziła cyberataki na dwie południowokoreańskie firmy kryptograficzne, wykorzystując wcześniej nieudokumentowane złośliwe oprogramowanie o nazwie Durian.
Ataki miały miejsce w okresie od sierpnia do listopada 2023 r. i obejmowały południowokoreański exploit oprogramowania mający na celu uzyskanie pierwszego dostępu.
Grupa Kimsuky jest dobrze znana z przeprowadzania różnych ataków phishingowych za pośrednictwem poczty elektronicznej w celu kradzieży kryptowalut, a w sumie 1468 osób padło ofiarą hakerów kryptowalut w okresie od marca do października 2023 r.
Według doniesień północnokoreańska grupa hakerska Kimsuky zaatakowała południowokoreańskie firmy kryptograficzne, używając nowego szkodliwego oprogramowania o nazwie Durian, co stanowi kolejny przypadek cyberzagrożeń w sektorze kryptograficznym.
Ataki złośliwego oprogramowania Durian
Według giganta rozwiązań cyberbezpieczeństwa firmy Kaspersky, szkodliwe oprogramowanie Durian charakteryzuje się „kompleksową funkcjonalnością backdoora”. Ta funkcja umożliwia wykonywanie dostarczonych poleceń, pobieranie dodatkowych plików i eksfiltrację plików. Według doniesień ataki miały miejsce w okresie od sierpnia do listopada 2023 r. i obejmowały południowokoreański exploit oprogramowania mający na celu uzyskanie pierwszego dostępu. Gdy złośliwe oprogramowanie zostało już zainstalowane i zaczęło działać w systemach ofiary, Durian wdrożył dodatkowe narzędzia, w tym backdoor AppleSeed firmy Kimsuky oraz niestandardowe narzędzie proxy o nazwie LazyLoad.
Taktyki phishingowe firmy Kimsuky
Grupa Kimsuky jest dobrze znana z przeprowadzania różnych ataków phishingowych za pośrednictwem poczty elektronicznej w celu kradzieży kryptowalut. W grudniu 2023 r. grupa zagrażająca przebrała się za przedstawicieli południowokoreańskich agencji rządowych i dziennikarzy w celu kradzieży kryptowalut. Według raportów policyjnych między marcem a październikiem 2023 r. łącznie 1468 osób padło ofiarą hakerów kryptograficznych. Wśród ofiar byli także emerytowani urzędnicy państwowi zajmujący się dyplomacją, wojskiem i bezpieczeństwem narodowym. Według doniesień sprawcy wysyłali wyglądające na wiarygodne e-maile phishingowe, aby dokonać podejrzanego czynu.
Wniosek
Niedawne ataki Kimsuky’ego podkreślają rosnące zagrożenie cyberatakami w sektorze kryptowalut. Ponieważ waluty cyfrowe stale zyskują na popularności, dla osób fizycznych i firm niezwykle ważne jest wdrożenie solidnych środków bezpieczeństwa w celu ochrony swoich aktywów. Społeczność kryptograficzna musi zachować czujność i świadomość ewoluujących taktyk stosowanych przez hakerów.