Binance Square'de North Korean Hackers Deploy ‘Durian’ Malware, Targeting Crypto Firms

Cointelegraph · 2024-05-13T02:23:05.000Z

North Korean hackers are utilizing a “striking” new malware variant dubbed “Durian” to reportedly launch attacks on South Korean crypto firms. The North Korean hacking group Kimsuky used the new malware in a series of targeted attacks on at least two cryptocurrency firms so far, according to a May 9 threat report from cybersecurity firm Kaspersky. This was done through a “persistent” attack by exploiting legitimate security software used exclusively by crypto firms in South Korea. Source: Kaspersky The previously unknown Durian malware acts as an installer that deploys a continued stream of malware including a backdoor known as “AppleSeed,” a custom proxy tool known as LazyLoad, and other legitimate tools such as Chrome Remote Desktop. “Durian boasts comprehensive backdoor functionality, enabling the execution of delivered commands, additional file downloads, and exfiltration of files,” wrote Kaspersky. Additionally, Kaspersky noted that LazyLoad was also used by Andariel, a sub-group within fellow North Korean hacking consortium Lazarus Group — something that suggested a “tenuous” connection between Kimsuky and the more notorious hacking group. Related: North Korean Lazarus hacker group using LinkedIn to target and steal assets: Report First emerging in 2009, Lazarus has established itself as one of the most notorious groups of crypto hackers. On April 29, independent blockchain sleuth ZachXBT revealed that the Lazarus group had successfully laundered over $200 million in ill-gotten crypto between 2020 and 2023. In total, the Lazarus Group is accused of stealing over $3 billion in crypto assets in the six years leading up to 2023. Lazarus was credited with stealing over 17% — a little over $309 million — of the total stolen funds in 2023. Throughout 2023 more than $1.8 billion worth of crypto was lost to hacks and exploits, according to a Dec. 28 report by Immunefi. Magazine: Lazarus Group’s favorite exploit revealed — Crypto hacks analysis

Kuzey Koreli bilgisayar korsanlarının, Güney Koreli kripto şirketlerine saldırı başlatmak için "Durian" adlı "çarpıcı" yeni bir kötü amaçlı yazılım çeşidini kullandığı bildiriliyor.
Siber güvenlik firması Kaspersky'nin 9 Mayıs tarihli tehdit raporuna göre, Kuzey Koreli bilgisayar korsanlığı grubu Kimsuky, yeni kötü amaçlı yazılımı şimdiye kadar en az iki kripto para birimi şirketine yönelik bir dizi hedefli saldırıda kullandı.
Bu, yalnızca Güney Kore'deki kripto firmaları tarafından kullanılan meşru güvenlik yazılımından yararlanılarak yapılan "kalıcı" bir saldırı yoluyla yapıldı.
Kaynak: Kaspersky
Daha önce bilinmeyen Durian kötü amaçlı yazılımı, "AppleSeed olarak bilinen bir arka kapı", LazyLoad olarak bilinen özel bir proxy aracı ve Chrome Uzaktan Masaüstü gibi diğer yasal araçlar da dahil olmak üzere sürekli bir kötü amaçlı yazılım akışını dağıtan bir yükleyici görevi görüyor.
Kaspersky, "Durian, teslim edilen komutların yürütülmesine, ek dosya indirmelerine ve dosyaların dışarı sızmasına olanak tanıyan kapsamlı arka kapı işlevselliğine sahiptir" diye yazdı.
Ayrıca Kaspersky, LazyLoad'un Kuzey Koreli bilgisayar korsanlığı konsorsiyumu Lazarus Group'un bir alt grubu olan Andariel tarafından da kullanıldığını belirtti; bu, Kimsuky ile daha kötü şöhrete sahip bilgisayar korsanlığı grubu arasında "zayıf" bir bağlantı olduğunu akla getiriyor.
İlgili: Kuzey Koreli Lazarus hacker grubu, varlıkları hedeflemek ve çalmak için LinkedIn'i kullanıyor: Rapor
İlk olarak 2009 yılında ortaya çıkan Lazarus, kendisini kripto korsanlarının en kötü şöhretli gruplarından biri olarak kabul ettirdi.
29 Nisan'da bağımsız blockchain dedektifi ZachXBT, Lazarus grubunun 2020 ile 2023 yılları arasında 200 milyon dolardan fazla haksız elde edilmiş kriptoyu başarıyla akladığını açıkladı.
Toplamda Lazarus Grubu, 2023'e kadar geçen altı yıl içinde 3 milyar doların üzerinde kripto varlığı çalmakla suçlanıyor.
Lazarus'un, 2023 yılında çalınan toplam fonların %17'sinden fazlasını (309 milyon doların biraz üzerinde) çaldığı biliniyor. Immunefi'nin 28 Aralık tarihli raporuna göre, 2023 yılı boyunca 1,8 milyar dolardan fazla değere sahip kripto, hackleme ve açıklardan yararlanma nedeniyle kaybedildi.
Dergi: Lazarus Group'un en sevdiği istismar ortaya çıktı - Kripto hack analizi

Kuzey Koreli Hackerlar Kripto Firmalarını Hedef Alan 'Durian' Kötü Amaçlı Yazılım Kullanıyor

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Kuzey Koreli Hackerlar Kripto Firmalarını Hedef Alan 'Durian' Kötü Amaçlı Yazılım Kullanıyor

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler