Северокорейские хакеры внедряют вредоносное ПО «Дуриан», нацеленное на криптофирмы

Cointelegraph · 2024-05-13T02:23:05.000Z

Северокорейские хакеры используют «поразительный» новый вариант вредоносного ПО, получивший название «Дуриан», чтобы, как сообщается, начать атаки на южнокорейские криптофирмы. Согласно отчету об угрозах от компании по кибербезопасности Касперского, северокорейская хакерская группа Kimsuky на данный момент использовала новое вредоносное ПО в серии целенаправленных атак как минимум на две криптовалютные компании. Это было сделано посредством «постоянной» атаки с использованием законного защитного программного обеспечения, используемого исключительно криптофирмами в Южной Корее. Источник: Касперский

Hackerii nord-coreeni folosesc o nouă variantă de malware „stribitoare” numită „Durian” pentru a lansa atacuri asupra firmelor cripto-coreene de Sud.
Grupul nord-coreean de hacking Kimsuky a folosit noul malware într-o serie de atacuri direcționate asupra a cel puțin două firme de criptomonede până acum, potrivit unui raport de amenințare din 9 mai al firmei de securitate cibernetică Kaspersky.
Acest lucru a fost realizat printr-un atac „persistent” prin exploatarea software-ului de securitate legitim folosit exclusiv de firmele cripto din Coreea de Sud.
Sursa: Kaspersky
Malware-ul Durian, necunoscut anterior, acționează ca un program de instalare care implementează un flux continuu de malware, inclusiv o ușă din spate cunoscută sub numele de „AppleSeed”, un instrument proxy personalizat cunoscut sub numele de LazyLoad și alte instrumente legitime, cum ar fi Chrome Remote Desktop.
„Durian se mândrește cu funcționalitatea backdoor cuprinzătoare, care permite executarea comenzilor livrate, descărcări suplimentare de fișiere și exfiltrarea fișierelor”, a scris Kaspersky.
În plus, Kaspersky a remarcat că LazyLoad a fost folosit și de Andariel, un subgrup din cadrul consorțiului de hacking din Coreea de Nord, Lazarus Group, ceea ce sugerează o legătură „subțire” între Kimsuky și grupul de hacking mai notoriu.
Înrudit: Grupul de hackeri nord-coreean Lazarus care utilizează LinkedIn pentru a viza și a fura active: Raport
Apărut pentru prima dată în 2009, Lazarus s-a impus ca unul dintre cele mai notorii grupuri de cripto-hackeri.
Pe 29 aprilie, cercetătorul independent de blockchain, ZachXBT, a dezvăluit că grupul Lazarus a spălat cu succes peste 200 de milioane de dolari în cripto-obținute ilegal între 2020 și 2023.
În total, Lazarus Group este acuzat că a furat peste 3 miliarde de dolari în criptoactive în cei șase ani care au precedat până în 2023.
Lazarus a fost creditat că a furat peste 17% — puțin peste 309 milioane de dolari — din totalul fondurilor furate în 2023. Pe parcursul anului 2023, mai mult de 1,8 miliarde de dolari din cripto au fost pierdute din cauza hackurilor și exploatărilor, potrivit unui raport din 28 decembrie al Immunefi.
Revista: Exploatarea preferată a Grupului Lazarus a fost dezvăluită - Analiza hackurilor cripto

Hackerii nord-coreeni implementează malware „Durian”, vizând firmele cripto

Explorați mai multe de la acest creator

Ultimele știri