Північнокорейські хакери використовують «вражаючий» новий варіант шкідливого програмного забезпечення під назвою «Durian», як повідомляється, для здійснення атак на південнокорейські криптокомпанії.

Північнокорейська хакерська група Kimsuky використовувала нове зловмисне програмне забезпечення в серії цілеспрямованих атак на принаймні дві криптовалютні фірми, згідно зі звітом про загрози від 9 травня фірми з кібербезпеки Kaspersky.

Це було зроблено за допомогою «постійної» атаки з використанням законного програмного забезпечення безпеки, яке використовується виключно криптокомпаніями в Південній Кореї.

Джерело: Kaspersky

Раніше невідоме зловмисне програмне забезпечення Durian діє як інсталятор, який розгортає постійний потік зловмисного програмного забезпечення, включаючи бекдор, відомий як «AppleSeed», спеціальний проксі-інструмент, відомий як LazyLoad, та інші законні інструменти, такі як Chrome Remote Desktop.

«Durian може похвалитися повною функцією бекдору, що дозволяє виконувати надіслані команди, завантажувати додаткові файли та викрадати файли», — написав Касперський.

Крім того, Касперський зазначив, що LazyLoad також використовувався Andariel, підгрупою північнокорейського хакерського консорціуму Lazarus Group, що свідчить про «незначний» зв’язок між Kimsuky та більш відомою хакерською групою.

За темою: північнокорейська хакерська група Lazarus використовує LinkedIn для націлювання та крадіжки активів: звіт

Вперше з’явившись у 2009 році, Lazarus зарекомендувала себе як одна з найвідоміших груп криптохакерів.

29 квітня незалежний блокчейн-розшук ZachXBT виявив, що група Lazarus успішно відмила понад 200 мільйонів доларів у вигляді незаконно отриманої криптовалюти між 2020 і 2023 роками.

Загалом Lazarus Group звинувачують у крадіжці криптоактивів на суму понад 3 мільярди доларів за шість років до 2023 року.

Лазару приписують крадіжку понад 17% — трохи більше 309 мільйонів доларів США — із загальної кількості вкрадених коштів у 2023 році. Згідно зі звітом Immunefi від 28 грудня, протягом 2023 року криптовалюти на суму понад 1,8 мільярда доларів було втрачено через зломи та експлойти.

Журнал: розкрито улюблений експлойт Lazarus Group — аналіз криптозломів