👉👉👉 #NorthKorean hackers implantam malware ‘Durian’, visando empresas de criptografia
Um relatório recente revela que o grupo de hackers norte-coreano patrocinado pelo estado, Kimsuky, lançou uma nova variante de malware sofisticada chamada “Durian” para atingir #cryptocurrency firmas sul-coreanas.
De acordo com o relatório de ameaças da empresa de segurança cibernética Kaspersky, divulgado em 9 de maio, Kimsuky implantou o malware Durian em uma série de ataques precisos contra pelo menos duas empresas de criptomoeda na Coreia do Sul. Os ataques caracterizaram-se pela sua persistência, explorando software de segurança legítimo utilizado exclusivamente por estas empresas de criptografia.
Durian, até então desconhecido dos especialistas em segurança cibernética, funciona como um instalador responsável pela implantação de várias cargas de malware. Entre essas cargas estão um backdoor chamado “AppleSeed”, uma ferramenta de proxy especializada chamada LazyLoad e outros softwares legítimos como o Chrome Remote Desktop.
A análise da Kaspersky indica que o Durian oferece amplos recursos de backdoor, permitindo a execução de comandos, o download de arquivos adicionais e a extração não autorizada de dados.
Além disso, o relatório destaca que o LazyLoad foi utilizado anteriormente por Andariel, um subgrupo do conhecido coletivo de hackers norte-coreano Lazarus Group. Esta ligação sugere uma ligação potencial entre Kimsuky e o mais infame Grupo Lazarus, acrescentando uma camada de complexidade ao panorama da segurança cibernética.
Desde o seu surgimento em 2009, o Lazarus ganhou fama como um dos mais notórios grupos de hackers de criptomoedas.
Em 29 de abril, o investigador de blockchain ZachXBT descobriu que o grupo Lazarus lavou com sucesso mais de US$ 200 milhões em transações ilícitas de criptomoedas entre 2020 e 2023.
Lazarus enfrenta acusações de roubo de mais de US$ 3 bilhões em ativos de criptomoeda durante seis anos até 2023. Em 2023, eles estavam ligados ao furto de mais de US$ 309 milhões, o que representou 17% do total de fundos roubados. Relatórios da Immunefi revelam que hacks e explorações de criptomoedas somente em 2023 resultaram em perdas de mais de US$ 1.8 bilhões.
Fonte - cointelegraph.com