Hackers norte-coreanos usam novo malware 'Durian' para ataques de criptografia a empresas sul-coreanas
Summary:
O grupo de hackers norte-coreano, Kimsuky, teria utilizado um novo malware chamado "Durian" em seus ataques cibernéticos a empresas de criptomoedas sul-coreanas. O novo malware explora completamente o software de segurança legítimo usado por essas empresas. Suas funcionalidades avançadas permitem a execução de comandos remotos, downloads adicionais de arquivos e exfiltração de arquivos. O relatório de ameaças da Kaspersky sugere uma possível conexão entre Kimsuky e o notório Lazarus Group, conhecido por roubar criptoativos. O Lazarus Group é acusado de lavar mais de US$ 200 milhões em criptomoedas roubadas entre 2020 e 2023 e roubar mais de US$ 3 bilhões em criptoativos em seis anos.
Hackers da Coreia do Norte estão aproveitando uma cepa de malware recém-identificada conhecida como "Durian" para montar ataques a empresas de criptomoedas sul-coreanas. Kimsuky, o coletivo de hackers norte-coreano, explorou esse vírus inovador durante uma cadeia de ataques a pelo menos dois estabelecimentos de criptomoedas, conforme revelado em um relatório de ameaças da organização de segurança cibernética Kaspersky em 9 de maio. Os atacantes exploraram software de segurança cibernética legítimo usado exclusivamente por entidades de criptomoedas sul-coreanas por meio de um ataque cibernético sustentado. O novo malware Durian opera como um agente de instalação, implantando um fluxo incessante de vírus, incluindo um backdoor conhecido como "AppleSeed", um dispositivo proxy proprietário chamado LazyLoad, bem como dispositivos autorizados, como o Chrome Remote Desktop. A infinidade de recursos de backdoor fornecidos pelo vírus Durian permite a execução de comandos entregues, downloads de arquivos adicionados e o desencarceramento de arquivos, como descrito pela Kaspersky. A empresa de segurança destacou ainda que o malware LazyLoad foi utilizado simultaneamente pela Andariel, um grupo subsidiário do infame sindicato de hackers norte-coreano, Lazarus Group. Isso indica uma ligação tênue entre Kimsuky e o notoriamente notório sindicato de hackers. O Lazarus Group, fundado em 2009, ganhou a reputação de ser um dos principais coletivos de hackers de criptomoedas. Em 29 de abril, o investigador independente de blockchain ZachXBT revelou que o Lazarus Group conseguiu lavar com sucesso mais de US$ 200 milhões em criptomoedas roubadas entre 2020 e 2023. Em conclusão, o Lazarus Group supostamente saqueou mais de US$ 3 bilhões em ativos de criptomoedas nos seis anos que antecederam 2023. Mais de 17% do total de fundos roubados em 2023, o equivalente a pouco mais de US$ 309 milhões, foram creditados aos roubos cometidos por Lázaro. Ao longo de 2023, criptomoedas no valor de mais de US$ 1,8 bilhão foram comprometidas devido a hacks e exploits, de acordo com um relatório da Immunefi publicado em 28 de dezembro.
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.