據報道,朝鮮臭名昭著的 Kimsuky 黑客組織使用一種名爲 Durian 的未記錄惡意軟件對兩家韓國加密貨幣公司發動了網絡攻擊。
此次攻擊發生在 2023 年 8 月至 11 月之間,涉及利用韓國軟件漏洞獲取初始訪問權限。
Kimsuky 組織以通過電子郵件進行各種網絡釣魚攻擊以竊取加密貨幣而聞名,2023 年 3 月至 10 月期間共有 1,468 人成爲加密貨幣黑客的受害者。
據報道,朝鮮黑客組織 Kimsuky 使用一種名爲 Durian 的新惡意軟件攻擊了韓國加密貨幣公司,這是加密貨幣領域網絡威脅的又一例證。
Durian 惡意軟件攻擊
據網絡安全解決方案巨頭卡巴斯基稱,Durian 惡意軟件的特點是其“全面的後門功能”。此功能可以執行傳遞的命令、下載其他文件以及泄露文件。據報道,攻擊發生在 2023 年 8 月至 11 月之間,涉及利用韓國軟件漏洞獲取初始訪問權限。一旦惡意軟件在受害者的系統上建立並運行,Durian 就會部署其他工具,包括 Kimsuky 的後門 AppleSeed 和名爲 LazyLoad 的自定義代理工具。
Kimsuky 的網絡釣魚策略
Kimsuky 組織以通過電子郵件進行各種網絡釣魚攻擊以竊取加密貨幣而聞名。2023 年 12 月,該威脅組織僞裝成韓國政府機構代表和記者竊取加密貨幣。據警方報告,2023 年 3 月至 10 月期間,共有 1,468 人成爲加密黑客的受害者。一些受害者還包括外交、軍事和國家安全部門的退休政府官員。據報道,肇事者發送了看似合法的網絡釣魚郵件來執行可疑行爲。
結論
Kimsuky 最近的攻擊凸顯了加密領域網絡攻擊的威脅日益增加。隨着數字貨幣越來越受歡迎,個人和公司必須實施強有力的安全措施來保護其資產。加密社區必須保持警惕,並意識到黑客使用的不斷演變的策略。
