Северокорейские хакеры используют новое вредоносное ПО «Дуриан» для криптоатак на южнокорейские фирмы
Summary:
Сообщается, что северокорейская хакерская группа Kimsuky использовала новое вредоносное ПО под названием «Дуриан» в своих кибератаках на южнокорейские криптовалютные фирмы. Новое вредоносное ПО тщательно использует законное программное обеспечение безопасности, используемое этими фирмами. Его расширенные функциональные возможности позволяют выполнять удаленные команды, загружать дополнительные файлы и извлекать файлы. Отчет об угрозах «Лаборатории Касперского» предполагает потенциальную связь между Kimsuky и печально известной Lazarus Group, известной кражей криптоактивов. Lazarus Group обвиняется в отмывании украденной криптовалюты на сумму более 200 миллионов долларов в период с 2020 по 2023 год и краже криптоактивов на сумму более 3 миллиардов долларов в течение шести лет.
Хакеры из Северной Кореи используют недавно идентифицированный штамм вредоносного ПО, известный как «Дуриан», для проведения атак на южнокорейский криптовалютный бизнес. Kimsuky, северокорейский хакерский коллектив, использовал этот инновационный вирус во время цепочки атак как минимум на два криптовалютных заведения, как показано в отчете об угрозах от организации кибербезопасности Kaspersky от 9 мая. Злоумышленники использовали законное программное обеспечение кибербезопасности, используемое исключительно южнокорейскими криптовалютными организациями, в ходе продолжительной кибератаки. Новое вредоносное ПО Durian работает как агент установки, развертывая непрерывный поток вирусов, включая бэкдор, известный как «AppleSeed», проприетарное прокси-устройство под названием LazyLoad, а также авторизованные устройства, такие как удаленный рабочий стол Chrome. Множество функций бэкдора, предоставляемых вирусом Duриан, позволяют выполнять доставленные команды, загружать добавленные файлы и извлекать файлы, как описано «Лабораторией Касперского». Компания также подчеркнула, что вредоносное ПО LazyLoad одновременно использовалось Andariel, дочерней группой печально известного северокорейского хакерского синдиката Lazarus Group. Это указывает на слабую связь между Кимсуки и печально известным хакерским синдикатом. Lazarus Group, основанная в 2009 году, завоевала репутацию одного из ведущих хакерских коллективов криптовалют. 29 апреля независимый блокчейн-следователь ZachXBT сообщил, что Lazarus Group удалось успешно отмыть более 200 миллионов долларов украденной криптовалюты в период с 2020 по 2023 год. В заключение, Lazarus Group, как утверждается, украла криптовалютные активы на сумму более 3 миллиардов долларов за шесть лет, предшествовавших 2023 году. Более 17% от общего объема украденных средств в 2023 году, что эквивалентно чуть более 309 миллионам долларов, были зачислены на счет краж, совершенных Lazarus. В течение 2023 года криптовалюта на сумму более 1,8 миллиарда долларов была скомпрометирована из-за взломов и эксплойтов, согласно отчету Immunefi, опубликованному 28 декабря.
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.