Hacker von Kimsuky zielen auf Kryptowährungsunternehmen ab: Nordkoreanische Cyberbedrohungen beeinträchtigen den Kryptomarkt

COINOTAG · 2024-05-13T09:18:22.000Z

Berichten zufolge hat die berüchtigte nordkoreanische Hackergruppe Kimsuky Cyberangriffe auf zwei südkoreanische Kryptounternehmen gestartet und dabei eine bislang nicht dokumentierte Schadsoftware namens Durian verwendet. Die Angriffe fanden zwischen August und November 2023 statt. Um sich ersten Zugriff zu verschaffen, wurde ein südkoreanischer Software-Exploit genutzt. Die Kimsuky-Gruppe ist dafür bekannt, verschiedene Phishing-Angriffe per E-Mail durchzuführen, um Kryptowährungen zu stehlen. Zwischen März und Oktober 2023 fielen den Krypto-Hackern insgesamt 1.468 Menschen zum Opfer. Die nordkoreanische Hackergruppe Kimsuky hat Berichten zufolge mit einer neuen Schadsoftware namens Durian südkoreanische Kryptounternehmen ins Visier genommen, was einen weiteren Fall von Cyberbedrohungen im Kryptosektor darstellt.

Пресловутая северокорейская хакерская группа Kimsuky, как сообщается, начала кибератаки на две южнокорейские криптофирмы с использованием ранее недокументированного вредоносного ПО под названием Durian.
Атаки произошли в период с августа по ноябрь 2023 года с использованием южнокорейского программного эксплойта для получения первоначального доступа.
Группа Кимсуки известна проведением различных фишинговых атак по электронной почте с целью кражи криптовалют: в период с марта по октябрь 2023 года жертвами криптохакеров стали в общей сложности 1468 человек.
Сообщается, что северокорейская хакерская группа Kimsuky атаковала южнокорейские криптофирмы, используя новое вредоносное ПО под названием Durian, что стало еще одним примером киберугроз в криптосекторе.
Атаки вредоносного ПО DurianПо данным гиганта решений по кибербезопасности Касперского, вредоносное ПО Durian характеризуется «комплексной функциональностью бэкдора». Эта функция позволяет выполнять доставленные команды, загружать дополнительные файлы и удалять файлы. Сообщается, что атаки произошли в период с августа по ноябрь 2023 года с использованием южнокорейского программного обеспечения для получения первоначального доступа. Как только вредоносное ПО было установлено и заработало в системах жертвы, Дуриан развернул дополнительные инструменты, в том числе бэкдор AppleSeed от Кимсуки и специальный прокси-инструмент под названием LazyLoad.
Фишинговая тактика КимсукиГруппа Кимсуки известна проведением различных фишинговых атак по электронной почте с целью кражи криптовалют. В декабре 2023 года группа угроз, замаскированная под представителей южнокорейских правительственных учреждений и журналистов, намеревалась украсть криптовалюты. По данным полиции, в период с марта по октябрь 2023 года жертвами криптохакеров стали 1468 человек. Среди жертв также были отставные правительственные чиновники из дипломатии, армии и национальной безопасности. Сообщается, что преступники рассылали вполне законные фишинговые письма, чтобы совершить сомнительный акт.
ЗаключениеНедавние атаки Кимсуки подчеркивают растущую угрозу кибератак в криптосекторе. Поскольку цифровые валюты продолжают набирать популярность, для частных лиц и компаний крайне важно внедрять надежные меры безопасности для защиты своих активов. Криптосообщество должно сохранять бдительность и осознавать меняющуюся тактику, используемую хакерами.
#notcoin 

Хакеры Кимсуки нацелены на криптовалютные компании: киберугрозы Северной Кореи влияют на рынок криптовалют

Атаки вредоносного ПО Durian

Фишинговая тактика Кимсуки

Заключение

Другие публикации автора

Последние новости

Хакеры Кимсуки нацелены на криптовалютные компании: киберугрозы Северной Кореи влияют на рынок криптовалют

Атаки вредоносного ПО Durian

Фишинговая тактика Кимсуки

Заключение

Другие публикации автора

Последние новости

Популярные статьи