👉👉👉 #NorthKorean 骇客部署「Durian」恶意软体，针对加密货币公司

最近的一份报告显示，国家支持的北韩骇客组织 Kimsuky 发布了一种名为「Durian」的复杂新恶意软体变种，目标是韩国 #cryptocurrency 公司。

根据网路安全公司卡巴斯基 5 月 9 日发布的威胁报告，Kimsuky 在针对韩国至少两家加密货币公司的一系列精确攻击中部署了 Durian 恶意软体。这些攻击的特点是持续性，利用这些加密货币公司专用的合法安全软体。

Durian 以前不为网路安全专家所知，它充当负责部署各种恶意软体有效负载的安装程式。这些有效负载包括名为「AppleSeed」的后门、名为 LazyLoad 的专用代理工具以及 Chrome 远端桌面等其他合法软体。

卡巴斯基的分析表明，Durian 提供了广泛的后门功能，可以执行命令、下载其他档案以及未经授权提取资料。

此外，报告还强调，LazyLoad 先前已被 Andariel 使用，Andariel 是北韩著名骇客组织 Lazarus Group 的一个子组织。这种联系表明 Kimsuky 与臭名昭著的拉撒路集团之间存在潜在联系，从而为网路安全格局增添了一层复杂性。

自 2009 年出现以来，Lazarus 就以最臭名昭著的加密货币骇客组织之一而声名狼藉。

4 月 29 日，区块链调查员 ZachXBT 发现，Lazarus 集团在 2020 年至 2023 年间成功洗钱超过 2 亿美元的非法加密货币交易。

拉札勒斯面临截至 2023 年六年内盗窃超过 30 亿美元加密货币资产的指控。 Immunefi 的报告显示，光是 2023 年加密货币骇客攻击和漏洞就造成了超过 1 美元的损失。80亿。

来源 - cointelegraph.com