O notório grupo de hackers Kimsuky da Coreia do Norte lançou ataques cibernéticos contra duas empresas de criptografia sul-coreanas usando um malware anteriormente não documentado chamado Durian.
Os ataques ocorreram entre agosto e novembro de 2023, envolvendo uma exploração de software sul-coreana para obter acesso inicial.
O grupo Kimsuky é conhecido por conduzir vários ataques de phishing via e-mail para roubar criptomoedas, com um total de 1.468 pessoas sendo vítimas de hackers de criptografia entre março e outubro de 2023.
O grupo de hackers norte-coreano Kimsuky teria como alvo empresas de criptografia sul-coreanas usando um novo malware chamado Durian, marcando outro exemplo de ameaças cibernéticas no setor de criptografia.
Os ataques de malware Durian
De acordo com a gigante de soluções de segurança cibernética Kaspersky, o malware Durian é caracterizado por sua “funcionalidade backdoor abrangente”. Este recurso permite a execução de comandos entregues, downloads de arquivos adicionais e exfiltração de arquivos. Os ataques teriam ocorrido entre agosto e novembro de 2023, envolvendo uma exploração de software sul-coreana para obter acesso inicial. Depois que o malware é estabelecido e operacional nos sistemas da vítima, Durian implanta ferramentas adicionais, incluindo o backdoor AppleSeed de Kimsuky e uma ferramenta de proxy personalizada chamada LazyLoad.
As táticas de phishing de Kimsuky
O grupo Kimsuky é conhecido por realizar vários ataques de phishing via e-mail para roubar criptomoedas. Em dezembro de 2023, o grupo ameaçador se disfarçou de representantes de agências governamentais sul-coreanas e jornalistas para roubar criptomoedas. Um total de 1.468 pessoas foram vítimas de hackers criptográficos entre março e outubro de 2023, de acordo com relatórios policiais. Algumas das vítimas também incluíam funcionários governamentais aposentados da diplomacia, das forças armadas e da segurança nacional. Os perpetradores teriam enviado e-mails de phishing aparentemente legítimos para executar o ato duvidoso.
Conclusão
Os recentes ataques de Kimsuky destacam a crescente ameaça de ataques cibernéticos no setor criptográfico. À medida que as moedas digitais continuam a ganhar popularidade, é crucial que os indivíduos e as empresas implementem medidas de segurança robustas para proteger os seus activos. A comunidade criptográfica deve permanecer vigilante e consciente da evolução das táticas usadas pelos hackers.