Tin tặc Triều Tiên triển khai phần mềm độc hại 'Sầu riêng', nhắm mục tiêu vào các công ty tiền điện tử

Tin tặc Triều Tiên đang sử dụng một biến thể phần mềm độc hại mới “nổi bật” có tên là “Sầu riêng” để tiến hành các cuộc tấn công vào các công ty tiền điện tử Hàn Quốc.

Theo báo cáo về mối đe dọa ngày 9 tháng 5 từ công ty an ninh mạng Kaspersky, nhóm hacker Triều Tiên Kimsuky đã sử dụng phần mềm độc hại mới trong một loạt các cuộc tấn công có chủ đích vào ít nhất hai công ty tiền điện tử cho đến nay.

Điều này được thực hiện thông qua một cuộc tấn công “liên tục” bằng cách khai thác phần mềm bảo mật hợp pháp được sử dụng độc quyền bởi các công ty tiền điện tử ở Hàn Quốc.

Nguồn: Kaspersky

Phần mềm độc hại Durian chưa được biết đến trước đây hoạt động như một trình cài đặt triển khai một dòng phần mềm độc hại liên tục bao gồm một cửa sau có tên “AppleSeed”, một công cụ proxy tùy chỉnh có tên LazyLoad và các công cụ hợp pháp khác như Chrome Remote Desktop.

Kaspersky viết: “Durian tự hào có chức năng cửa sau toàn diện, cho phép thực thi các lệnh được gửi, tải xuống tệp bổ sung và trích xuất các tệp”.

Ngoài ra, Kaspersky lưu ý rằng LazyLoad cũng được sử dụng bởi Andariel, một nhóm nhỏ trong tập đoàn hack Lazarus Group của Triều Tiên – điều gì đó cho thấy mối liên hệ “mong manh” giữa Kimsuky và nhóm hack khét tiếng hơn.

Liên quan: Nhóm hacker Lazarus của Triều Tiên sử dụng LinkedIn để nhắm mục tiêu và đánh cắp tài sản: Báo cáo

Nổi lên lần đầu tiên vào năm 2009, Lazarus đã tự khẳng định mình là một trong những nhóm tin tặc tiền điện tử khét tiếng nhất.

Vào ngày 29 tháng 4, thám tử blockchain độc lập ZachXBT đã tiết lộ rằng nhóm Lazarus đã rửa thành công hơn 200 triệu đô la tiền điện tử bất hợp pháp từ năm 2020 đến năm 2023.

Tổng cộng, Tập đoàn Lazarus bị cáo buộc đã đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong 6 năm tính đến năm 2023.

Theo báo cáo ngày 28 tháng 12 của Immunefi, Lazarus được cho là đã đánh cắp hơn 17% – hơn 309 triệu đô la một chút – trong tổng số tiền bị đánh cắp vào năm 2023. Trong suốt năm 2023, hơn 1,8 tỷ đô la tiền điện tử đã bị mất do bị hack và khai thác.

Tạp chí: Khai thác yêu thích của Lazarus Group được tiết lộ - Phân tích các vụ hack tiền điện tử