👉👉👉 #NorthKorean hackeri implementează malware „Durian”, vizând firmele cripto

Un raport recent dezvăluie că grupul de hacking din Coreea de Nord, sponsorizat de stat, Kimsuky, a lansat o nouă variantă sofisticată de malware numită „Durian” pentru a viza firmele sud-coreene de #cryptocurrency .

Potrivit raportului de amenințări al companiei de securitate cibernetică Kaspersky, lansat pe 9 mai, Kimsuky a implementat malware-ul Durian într-o serie de atacuri precise împotriva a cel puțin două companii de criptomonede din Coreea de Sud. Atacurile s-au caracterizat prin persistența lor, exploatând software de securitate legitim folosit exclusiv de aceste firme cripto.

Durian, necunoscut anterior experților în securitate cibernetică, funcționează ca un instalator responsabil pentru implementarea diferitelor încărcături utile de malware. Printre aceste încărcări utile se numără o ușă din spate numită „AppleSeed”, un instrument proxy specializat numit LazyLoad și alt software legitim, cum ar fi Chrome Remote Desktop.

Analiza Kaspersky indică faptul că Durian oferă capabilități extinse de backdoor, permițând executarea comenzilor, descărcarea de fișiere suplimentare și extragerea neautorizată a datelor.

În plus, raportul evidențiază că LazyLoad a fost utilizat anterior de Andariel, un subgrup din cadrul binecunoscutului colectiv de hacking din Coreea de Nord Lazarus Group. Această conexiune sugerează o potențială legătură între Kimsuky și mai infamul Lazarus Group, adăugând un strat de complexitate peisajului securității cibernetice.

De la apariția sa în 2009, Lazarus a câștigat infamie ca unul dintre cele mai notorii grupuri de hackeri de criptomonede.

Pe 29 aprilie, investigatorul blockchain ZachXBT a descoperit că grupul Lazarus a spălat cu succes peste 200 de milioane de dolari în tranzacții ilicite cu criptomonede între 2020 și 2023.

Lazarus se confruntă cu acuzații de furt de peste 3 miliarde de dolari în active în criptomonede, pe o perioadă de șase ani până în 2023. În 2023, acestea au fost legate de furtul a peste 309 de milioane de dolari, ceea ce a reprezentat 17% din totalul fondurilor furate. Rapoartele de la Immunefi dezvăluie că hackurile și exploatările criptomonedelor doar în 2023 au dus la pierderi de peste 1 USD.8 miliarde.

Sursa - cointelegraph.com