朝鲜黑客部署“榴莲”恶意软件，瞄准加密货币公司

据报道，朝鲜黑客正在利用一种名为“Durian”的“引人注目”的新型恶意软件变种对韩国加密货币公司发动攻击。

根据网络安全公司卡巴斯基 5 月 9 日发布的威胁报告，朝鲜黑客组织 Kimsuky 迄今已使用这种新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。

这是通过利用韩国加密公司独家使用的合法安全软件进行“持续性”攻击实现的。

来源：卡巴斯基

此前未知的 Durian 恶意软件充当安装程序，部署持续的恶意软件流，包括名为“AppleSeed”的后门、名为 LazyLoad 的自定义代理工具以及其他合法工具，如 Chrome 远程桌面。

卡巴斯基写道：“Durian 拥有全面的后门功能，能够执行传递的命令、下载额外的文件以及泄露文件。”

此外，卡巴斯基还指出，朝鲜黑客联盟 Lazarus Group 下属的一个分支 Andariel 也使用了 LazyLoad，这表明 Kimsuky 与这个更臭名昭著的黑客组织之间存在“脆弱”的联系。

相关：朝鲜 Lazarus 黑客组织利用 LinkedIn 攻击并窃取资产：报告

Lazarus 于 2009 年首次出现，现已成为最臭名昭著的加密黑客组织之一。

4 月 29 日，独立区块链侦探 ZachXBT 透露，Lazarus 集团在 2020 年至 2023 年期间成功洗钱超过 2 亿美元的非法加密货币。

总体而言，Lazarus 集团被指控在 2023 年之前的六年内窃取了超过 30 亿美元的加密资产。

2023 年，Lazarus 窃取了总被盗资金的 17% 以上（略高于 3.09 亿美元）。根据 Immunefi 12 月 28 日的报告，2023 年全年，因黑客攻击和漏洞利用而损失了价值超过 18 亿美元的加密货币。

杂志：Lazarus Group 最擅长的漏洞曝光——加密货币黑客分析