朝鲜黑客使用新的“榴莲”恶意软件对韩国公司进行加密攻击
Summary:
据报道,朝鲜黑客组织Kimsuky在对韩国加密货币公司的网络攻击中使用了一种名为“榴莲”的新恶意软件。新的恶意软件彻底利用了这些公司使用的合法安全软件。其高级功能支持执行远程命令、下载其他文件和泄露文件。卡巴斯基的威胁报告表明,Kimsuky与臭名昭著的Lazarus集团之间存在潜在联系,该集团以窃取加密资产而闻名。Lazarus Group 被指控在 2020 年至 2023 年期间洗钱超过 2 亿美元的被盗加密货币,并在六年内窃取超过 30 亿美元的加密资产。
来自朝鲜的黑客正在利用一种新发现的名为“榴莲”的恶意软件对韩国加密货币企业发动攻击。正如网络安全组织卡巴斯基 5 月 9 日的一份威胁报告所揭示的那样,朝鲜黑客组织 Kimsuky 在对至少两家加密货币机构的一系列攻击中利用了这种创新病毒。攻击者通过持续的网络攻击利用了韩国加密货币实体独家使用的合法网络安全软件。新的榴莲恶意软件作为安装代理运行,部署源源不断的病毒流,包括称为“AppleSeed”的后门、名为 LazyLoad 的专有代理设备以及 Chrome 远程桌面等授权设备。如卡巴斯基所述,榴莲病毒提供的众多后门功能允许执行已交付的命令、添加的文件下载和文件的解救。这家安全公司进一步强调,恶意软件LazyLoad同时被臭名昭著的朝鲜黑客集团Lazarus Group的子公司Andariel使用。这表明 Kimsuky 与臭名昭著的黑客集团之间存在微弱的联系。Lazarus Group 成立于 2009 年,以成为顶级加密货币黑客团体之一而享有盛誉。4 月 29 日,独立区块链调查员 ZachXBT 透露,Lazarus Group 在 2020 年至 2023 年期间成功洗钱超过 2 亿美元的被盗加密货币。总之,据称 Lazarus Group 在截至 2023 年的六年中掠夺了超过 30 亿美元的加密货币资产。2023 年被盗资金总额的 17% 以上(相当于略高于 3.09 亿美元)归功于 Lazarus 的盗窃行为。根据 Immunefi 于 12 月 28 日发布的一份报告,在整个 2023 年,价值超过 18 亿美元的加密货币因黑客攻击和漏洞利用而受到损害。
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.