Kimsuky Hackers Target Cryptocurrency Firms: North Korean Cyber Threats Impacting Crypto Market

COINOTAG · 2024-05-13T09:18:22.000Z

North Korea’s notorious Kimsuky hacking group has reportedly launched cyberattacks on two South Korean crypto firms using a previously undocumented malware named Durian.The attacks took place between August and November 2023, involving a South Korean software exploit to gain initial access.Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos, with a total of 1,468 people falling victim to the crypto hackers between March and October 2023. North Korean hacking group Kimsuky has reportedly targeted South Korean crypto firms using a new malware named Durian, marking another instance of cyber threats in the crypto sector. The Durian Malware Attacks According to cybersecurity solutions giant Kaspersky, the Durian malware is characterized by its “comprehensive backdoor functionality.” This feature enables the execution of delivered commands, additional file downloads, and exfiltration of files. The attacks reportedly took place between August and November 2023, involving a South Korean software exploit to gain initial access. Once the malware is established and operational on the victim’s systems, Durian deployed additional tools, including Kimsuky’s backdoor AppleSeed, and a custom proxy tool named LazyLoad. Kimsuky’s Phishing Tactics Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos. In December 2023, the threat group disguised as South Korean government agency representatives and journalists to steal cryptocurrencies. A total of 1,468 people fell victim to the crypto hackers between March and October 2023, according to police reports. Some of the victims also included retired government officials from diplomacy, military, and national security. The perpetrators reportedly sent legit-looking phishing mails to execute the dubious act. Conclusion The recent attacks by Kimsuky highlight the increasing threat of cyberattacks in the crypto sector. As digital currencies continue to gain popularity, it is crucial for individuals and firms to implement robust security measures to protect their assets. The crypto community must remain vigilant and aware of the evolving tactics used by hackers. #notcoin

Повідомляється, що сумнозвісна північнокорейська хакерська група Kimsuky здійснила кібератаки на дві південнокорейські криптокомпанії, використовуючи раніше незадокументовану шкідливу програму під назвою Durian.
Атаки відбулися в період із серпня по листопад 2023 року, використовуючи південнокорейське програмне забезпечення для отримання первинного доступу.
Група Kimsuky добре відома тим, що проводить різноманітні фішингові атаки електронною поштою з метою викрадення крипто, і в період з березня по жовтень 2023 року жертвами криптохакерів стали 1468 людей.
Повідомляється, що північнокорейська хакерська група Kimsuky атакувала південнокорейські криптокомпанії, використовуючи нове шкідливе програмне забезпечення під назвою Durian, що є ще одним випадком кіберзагроз у криптосекторі.
Атаки шкідливих програм DurianЗа словами гіганта рішень для кібербезпеки Kaspersky, зловмисне програмне забезпечення Durian характеризується «всеосяжною функцією бекдору». Ця функція дозволяє виконувати надані команди, завантажувати додаткові файли та викрадати файли. Повідомляється, що атаки відбулися в період із серпня по листопад 2023 року, використовуючи південнокорейське програмне забезпечення для отримання початкового доступу. Після того, як зловмисне програмне забезпечення встановлено та запущено в системах жертви, Durian розгорнув додаткові інструменти, включаючи бекдор Kimsuky AppleSeed і спеціальний проксі-інструмент під назвою LazyLoad.
Тактика фішингу КімсукіГрупа Kimsuky добре відома проведенням різноманітних фішингових атак електронною поштою з метою крадіжки криптовалют. У грудні 2023 року група загроз під виглядом представників державних установ Південної Кореї та журналістів викрадала криптовалюти. Відповідно до звітів поліції, жертвами криптохакерів стали 1468 осіб у період з березня по жовтень 2023 року. Деякі з жертв також включали урядовців у відставці з дипломатії, армії та національної безпеки. Повідомляється, що зловмисники надсилали законні на вигляд фішингові листи, щоб виконати сумнівну дію.
ВисновокНедавні атаки Kimsuky підкреслюють зростаючу загрозу кібератак у криптосекторі. Оскільки цифрові валюти продовжують набирати популярність, для окремих осіб і компаній вкрай важливо застосовувати надійні заходи безпеки для захисту своїх активів. Криптоспільнота повинна залишатися пильною та знати про тактику, що розвивається хакерами.
#notcoin 

Хакери Kimsuky націлені на криптовалютні компанії: північнокорейські кіберзагрози впливають на криптовалютний ринок

Атаки шкідливих програм Durian

Тактика фішингу Кімсукі

Висновок

Перегляньте більше від автора

Останні новини

Хакери Kimsuky націлені на криптовалютні компанії: північнокорейські кіберзагрози впливають на криптовалютний ринок

Атаки шкідливих програм Durian

Тактика фішингу Кімсукі

Висновок

Перегляньте більше від автора

Останні новини

Популярні статті