Северокорейские хакеры используют новый «удивительный» вариант вредоносного ПО под названием «Дуриан» для атак на южнокорейские криптовалютные компании.
Согласно отчету об угрозах «Лаборатории Касперского», опубликованному 9 мая, северокорейская хакерская группа Kimsuky использовала это новое вредоносное ПО в серии целенаправленных атак на две компании #cryptocurrency .
Вредоносное ПО осуществляло «постоянные» атаки с использованием законного защитного программного обеспечения, используемого исключительно южнокорейскими криптовалютными компаниями.
Ранее неизвестное вредоносное ПО Durian представляет собой установщик, который постоянно запускает вредоносное ПО, включая бэкдор, известный как «AppleSeed», специальный прокси-инструмент, известный как «LazyLoad», и законные инструменты, такие как Chrome Remote Desktop. Работает вроде.
Дуриан обладает обширными возможностями бэкдора и способен выполнять отправленные команды, загружать дополнительные файлы и удалять файлы», — отметил Касперский.
Кроме того, Касперский отметил, что LazyLoad также используется Andariel, подгруппой северокорейского хакерского консорциума Lazarus Group, что позволяет предположить «тонкую» связь между Кимсуки и известной хакерской группой. Уведомление.
Группа Lazarus, возникшая в 2009 году, является одной из самых известных криптохакерских групп.
29 апреля независимый #blockchain сниффер ZachXBT сообщил, что Lazarus Group успешно отмыла более 200 миллионов долларов США в нелегальной криптовалюте в период с 2020 по 2023 год.
Lazarus Group обвиняется в краже криптоактивов на общую сумму более 3 миллиардов долларов за шесть лет до 2023 года.
Читайте нас на сайте: Compass Investments
