👉 👉 👉 #NorthKorean hacker triển khai phần mềm độc hại 'Sầu riêng', nhắm mục tiêu vào các công ty tiền điện tử

Một báo cáo gần đây tiết lộ rằng nhóm hacker Triều Tiên được nhà nước bảo trợ, Kimsuky, đã tung ra một biến thể phần mềm độc hại mới tinh vi có tên "Durian" để nhắm mục tiêu vào các công ty #cryptocurrency của Hàn Quốc.

Theo báo cáo về mối đe dọa của công ty an ninh mạng Kaspersky công bố vào ngày 9 tháng 5, Kimsuky đã triển khai phần mềm độc hại Durian trong một loạt các cuộc tấn công chính xác nhằm vào ít nhất hai công ty tiền điện tử ở Hàn Quốc. Các cuộc tấn công được đặc trưng bởi sự dai dẳng của chúng, khai thác phần mềm bảo mật hợp pháp được sử dụng độc quyền bởi các công ty tiền điện tử này.

Durian, trước đây chưa được các chuyên gia an ninh mạng biết đến, hoạt động như một trình cài đặt chịu trách nhiệm triển khai các tải trọng phần mềm độc hại khác nhau. Trong số các trọng tải này có một cửa sau có tên "AppleSeed", một công cụ proxy chuyên dụng có tên LazyLoad và phần mềm hợp pháp khác như Chrome Remote Desktop.

Phân tích của Kaspersky chỉ ra rằng Durian cung cấp các khả năng cửa sau mở rộng, cho phép thực thi lệnh, tải xuống các tệp bổ sung và trích xuất dữ liệu trái phép.

Hơn nữa, báo cáo nhấn mạnh rằng LazyLoad trước đây đã được sử dụng bởi Andariel, một nhóm con trong tập thể hack Lazarus Group nổi tiếng của Triều Tiên. Mối liên hệ này cho thấy mối liên kết tiềm năng giữa Kimsuky và Tập đoàn Lazarus khét tiếng hơn, làm tăng thêm mức độ phức tạp cho bối cảnh an ninh mạng.

Kể từ khi xuất hiện vào năm 2009, Lazarus đã nổi tiếng là một trong những nhóm hacker tiền điện tử khét tiếng nhất.

Vào ngày 29 tháng 4, nhà điều tra blockchain ZachXBT đã phát hiện ra rằng nhóm Lazarus đã rửa thành công hơn 200 triệu đô la trong các giao dịch tiền điện tử bất hợp pháp từ năm 2020 đến năm 2023.

Lazarus phải đối mặt với cáo buộc đánh cắp hơn 3 tỷ đô la tài sản tiền điện tử kéo dài sáu năm cho đến năm 2023. Vào năm 2023, họ có liên quan đến việc ăn cắp hơn 309 triệu đô la, chiếm 17% tổng số tiền bị đánh cắp. Báo cáo từ Immunefi tiết lộ rằng chỉ riêng các vụ hack và khai thác tiền điện tử vào năm 2023 đã dẫn đến thiệt hại hơn 1 đô la.8 tỷ.

Nguồn - cointelegraph.com