Binance Square'de Kimsuky Hackers Target Cryptocurrency Firms: North Korean Cyber Threats Impacting Crypto Market

COINOTAG · 2024-05-13T09:18:22.000Z

North Korea’s notorious Kimsuky hacking group has reportedly launched cyberattacks on two South Korean crypto firms using a previously undocumented malware named Durian.The attacks took place between August and November 2023, involving a South Korean software exploit to gain initial access.Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos, with a total of 1,468 people falling victim to the crypto hackers between March and October 2023. North Korean hacking group Kimsuky has reportedly targeted South Korean crypto firms using a new malware named Durian, marking another instance of cyber threats in the crypto sector. The Durian Malware Attacks According to cybersecurity solutions giant Kaspersky, the Durian malware is characterized by its “comprehensive backdoor functionality.” This feature enables the execution of delivered commands, additional file downloads, and exfiltration of files. The attacks reportedly took place between August and November 2023, involving a South Korean software exploit to gain initial access. Once the malware is established and operational on the victim’s systems, Durian deployed additional tools, including Kimsuky’s backdoor AppleSeed, and a custom proxy tool named LazyLoad. Kimsuky’s Phishing Tactics Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos. In December 2023, the threat group disguised as South Korean government agency representatives and journalists to steal cryptocurrencies. A total of 1,468 people fell victim to the crypto hackers between March and October 2023, according to police reports. Some of the victims also included retired government officials from diplomacy, military, and national security. The perpetrators reportedly sent legit-looking phishing mails to execute the dubious act. Conclusion The recent attacks by Kimsuky highlight the increasing threat of cyberattacks in the crypto sector. As digital currencies continue to gain popularity, it is crucial for individuals and firms to implement robust security measures to protect their assets. The crypto community must remain vigilant and aware of the evolving tactics used by hackers. #notcoin

Kuzey Kore'nin kötü şöhretli Kimsuky hack grubunun, Durian adlı daha önce belgelenmemiş bir kötü amaçlı yazılım kullanarak iki Güney Koreli kripto şirketine siber saldırılar başlattığı bildirildi.
Saldırılar Ağustos ve Kasım 2023 arasında gerçekleşti ve ilk erişimi elde etmek için Güney Koreli bir yazılımdan yararlanıldı.
Kimsuky grubu, kripto paraları çalmak için e-posta yoluyla çeşitli kimlik avı saldırıları gerçekleştirmesiyle tanınıyor ve Mart ile Ekim 2023 arasında toplam 1.468 kişi kripto korsanlarının kurbanı oldu.
Kuzey Koreli bilgisayar korsanlığı grubu Kimsuky'nin, Durian adlı yeni bir kötü amaçlı yazılım kullanarak Güney Koreli kripto firmalarını hedef aldığı bildirildi; bu, kripto sektöründeki siber tehditlerin bir başka örneğini işaret ediyor.
Durian Kötü Amaçlı Yazılım SaldırılarıSiber güvenlik çözümleri devi Kaspersky'ye göre Durian kötü amaçlı yazılımı, "kapsamlı arka kapı işlevselliği" ile öne çıkıyor. Bu özellik, teslim edilen komutların yürütülmesine, ek dosya indirmelerine ve dosyaların dışarı sızmasına olanak tanır. Saldırıların Ağustos ve Kasım 2023 arasında gerçekleştiği ve ilk erişimi elde etmek için Güney Koreli bir yazılımdan yararlanıldığı bildirildi. Kötü amaçlı yazılım kurbanın sistemlerinde kurulup çalışır hale geldikten sonra Durian, Kimsuky'nin arka kapısı AppleSeed ve LazyLoad adlı özel bir proxy aracı dahil olmak üzere ek araçlar kullandı.
Kimsuky'nin Kimlik Avı TaktikleriKimsuky grubu, kripto paraları çalmak için e-posta yoluyla çeşitli kimlik avı saldırıları gerçekleştirmesiyle tanınıyor. Aralık 2023'te tehdit grubu, kripto para birimlerini çalmak için Güney Kore hükümet kurumu temsilcileri ve gazeteciler kılığına girdi. Polis raporlarına göre Mart ve Ekim 2023 arasında toplam 1.468 kişi kripto korsanlarının kurbanı oldu. Kurbanlar arasında diplomasi, ordu ve ulusal güvenlikten emekli hükümet yetkilileri de vardı. Faillerin şüpheli eylemi gerçekleştirmek için yasal görünen kimlik avı e-postaları gönderdikleri bildirildi.
ÇözümKimsuky'nin son saldırıları, kripto sektöründe artan siber saldırı tehdidinin altını çiziyor. Dijital para birimleri popülerlik kazanmaya devam ettikçe bireylerin ve firmaların varlıklarını korumak için sağlam güvenlik önlemleri alması hayati önem taşıyor. Kripto topluluğu uyanık kalmalı ve bilgisayar korsanlarının kullandığı gelişen taktiklerin farkında olmalıdır.
#notcoin 

Kimsuky Hackerları Kripto Para Firmalarını Hedef Alıyor: Kuzey Kore Siber Tehditleri Kripto Piyasasını Etkiliyor

Durian Kötü Amaçlı Yazılım Saldırıları

Kimsuky'nin Kimlik Avı Taktikleri

Çözüm

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Kimsuky Hackerları Kripto Para Firmalarını Hedef Alıyor: Kuzey Kore Siber Tehditleri Kripto Piyasasını Etkiliyor

Durian Kötü Amaçlı Yazılım Saldırıları

Kimsuky'nin Kimlik Avı Taktikleri

Çözüm

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler