Hackerii nord-coreeni folosesc o nouă variantă de malware „surprinzătoare” numită „Durian” pentru a ataca companiile de criptomonede sud-coreene.
Potrivit unui raport de amenințări Kaspersky publicat pe 9 mai, grupul nord-coreean de hackeri Kimsuky a folosit acest nou malware într-o serie de atacuri direcționate împotriva a două companii #cryptocurrency .
Malware-ul a efectuat atacuri „persistente” care au folosit software de securitate legitim folosit exclusiv de companiile de criptomonede sud-coreene.
Malware-ul Durian, necunoscut anterior, este un program de instalare care rulează continuu malware, inclusiv o ușă din spate cunoscută sub numele de „AppleSeed”, un instrument proxy personalizat cunoscut sub numele de „LazyLoad” și instrumente legitime, cum ar fi Chrome Remote Desktop. Funcționează ca.
Durian are capabilități extinse de backdoor și este capabil să execute comenzile trimise, să descarce fișiere suplimentare și să exfiltreze fișiere”, a menționat Kaspersky.
În plus, Kaspersky a remarcat că LazyLoad este folosit și de Andariel, un subgrup al consorțiului nord-coreean de hacking Lazarus Group, sugerând o legătură „subtilă” între Kimsuki și binecunoscutul grup de hacking. Observa.
Grupul Lazarus, care a apărut în 2009, este unul dintre cele mai notorii grupuri de criptohackeri.
Pe 29 aprilie, #blockchain snifferul independent ZachXBT a dezvăluit că Lazarus Group a spălat cu succes peste 200 de milioane de dolari în criptomonede ilegale între 2020 și 2023.
Lazarus Group este acuzat că a furat cripto active în valoare totală de peste 3 miliarde de dolari pe o perioadă de șase ani până în 2023.
Citiți-ne la: Compass Investments