Kimsuky 黑客瞄准加密货币公司：朝鲜网络威胁影响加密货币市场

COINOTAG · 2024-05-13T09:18:22.000Z

据报道，朝鲜臭名昭著的 Kimsuky 黑客组织使用一种名为 Durian 的未记录恶意软件对两家韩国加密货币公司发动了网络攻击。此次攻击发生在 2023 年 8 月至 11 月之间，涉及利用韩国软件漏洞获取初始访问权限。 Kimsuky 组织以通过电子邮件进行各种网络钓鱼攻击以窃取加密货币而闻名，2023 年 3 月至 10 月期间共有 1,468 人成为加密货币黑客的受害者。据报道，朝鲜黑客组织 Kimsuky 使用一种名为 Durian 的新恶意软件攻击了韩国加密货币公司，这是加密货币领域网络威胁的又一例证。

Se pare că renumitul grup de hacking Kimsuky din Coreea de Nord a lansat atacuri cibernetice asupra a două firme criptocoreene din Coreea de Sud folosind un malware anterior nedocumentat numit Durian.
Atacurile au avut loc între august și noiembrie 2023, implicând un exploit software sud-coreean pentru a obține accesul inițial.
Grupul Kimsuky este binecunoscut pentru că a efectuat diverse atacuri de phishing prin e-mail pentru a fura cripto-uri, un total de 1.468 de persoane fiind victime ale hackerilor cripto în perioada martie-octombrie 2023.
Grupul de hacking nord-coreean Kimsuky a vizat firmele de cripto-coreea de Sud folosind un nou malware numit Durian, marcând un alt exemplu de amenințări cibernetice în sectorul cripto.
Atacurile malware DurianPotrivit gigantului de soluții de securitate cibernetică Kaspersky, malware-ul Durian se caracterizează prin „funcționalitatea sa completă backdoor”. Această caracteristică permite executarea comenzilor livrate, descărcări suplimentare de fișiere și exfiltrarea fișierelor. Se pare că atacurile au avut loc între august și noiembrie 2023, implicând un exploit software sud-coreean pentru a obține accesul inițial. Odată ce malware-ul a fost stabilit și operațional pe sistemele victimei, Durian a implementat instrumente suplimentare, inclusiv ușa din spate AppleSeed a lui Kimsuky și un instrument proxy personalizat numit LazyLoad.
Tactica de phishing a lui KimsukyGrupul Kimsuky este bine-cunoscut pentru că efectuează diverse atacuri de phishing prin e-mail pentru a fura cripto-uri. În decembrie 2023, grupul de amenințare s-a deghizat în reprezentanți ai agențiilor guvernamentale sud-coreene și jurnalişti pentru a fura criptomonede. Un total de 1.468 de persoane au căzut victime ale cripto-hackerilor între martie și octombrie 2023, potrivit rapoartelor poliției. Unele dintre victime au inclus și oficiali guvernamentali pensionari din diplomație, armată și securitate națională. Făptuitorii au trimis e-mailuri de phishing cu aspect legitim pentru a executa actul dubios.
ConcluzieRecentele atacuri ale lui Kimsuky evidențiază amenințarea tot mai mare a atacurilor cibernetice în sectorul cripto. Pe măsură ce monedele digitale continuă să câștige popularitate, este esențial pentru indivizi și firme să implementeze măsuri de securitate robuste pentru a-și proteja activele. Comunitatea cripto trebuie să rămână vigilentă și conștientă de evoluția tacticilor folosite de hackeri.
#notcoin 

Hackerii Kimsuky vizează firmele de criptomonede: amenințările cibernetice nord-coreene care afectează piața criptomonede

Atacurile malware Durian

Tactica de phishing a lui Kimsuky

Concluzie

Explorați mai multe de la acest creator

Ultimele știri