Des pirates nord-coréens utilisent le nouveau logiciel malveillant « Durian » pour des attaques cryptographiques contre des entreprises sud-coréennes
Summary:
Le groupe de pirates nord-coréens, Kimsuky, aurait utilisé un nouveau logiciel malveillant nommé « Durian » dans ses cyberattaques contre les sociétés de crypto-monnaie sud-coréennes. Le nouveau logiciel malveillant exploite en profondeur les logiciels de sécurité légitimes utilisés par ces entreprises. Ses fonctionnalités avancées permettent l’exécution de commandes à distance, le téléchargement de fichiers supplémentaires et l’exfiltration de fichiers. Le rapport sur les menaces de Kaspersky suggère un lien potentiel entre Kimsuky et le célèbre groupe Lazarus, connu pour voler des actifs cryptographiques. Le groupe Lazarus est accusé d’avoir blanchi plus de 200 millions de dollars de cryptomonnaies volées entre 2020 et 2023, et d’avoir volé plus de 3 milliards de dollars d’actifs cryptographiques sur six ans.
Des pirates informatiques nord-coréens exploitent une souche de logiciel malveillant nouvellement identifiée connue sous le nom de « Durian » pour lancer des attaques contre les entreprises sud-coréennes de crypto-monnaie. Kimsuky, le collectif de pirates nord-coréens, a exploité ce virus innovant lors d’une chaîne d’attaques contre au moins deux établissements de crypto-monnaie, comme l’a révélé un rapport sur les menaces de l’organisation de cybersécurité Kaspersky le 9 mai. Les attaquants ont exploité un logiciel de cybersécurité légitime exclusivement utilisé par des entités sud-coréennes de crypto-monnaie par le biais d’une cyberattaque soutenue. Le nouveau malware Durian fonctionne comme un agent d’installation, déployant un flux incessant de virus, y compris une porte dérobée connue sous le nom de « AppleSeed », un périphérique proxy propriétaire appelé LazyLoad, ainsi que des appareils autorisés tels que Chrome Remote Desktop. La multitude de fonctionnalités de porte dérobée fournies par le virus Durian permet l’exécution de commandes livrées, le téléchargement de fichiers ajoutés et la désincarcération de fichiers, comme décrit par Kaspersky. La société de sécurité a en outre souligné que le logiciel malveillant LazyLoad était simultanément utilisé par Andariel, un groupe filiale du tristement célèbre syndicat de piratage nord-coréen, Lazarus Group. Cela indique un faible lien entre Kimsuky et le célèbre syndicat de piratage. Lazarus Group, créé en 2009, a acquis la réputation d’être l’un des meilleurs collectifs de piratage de crypto-monnaies. Le 29 avril, l’enquêteur indépendant ZachXBT a révélé que le groupe Lazarus avait réussi à blanchir avec succès plus de 200 millions de dollars de cryptomonnaies volées entre 2020 et 2023. En conclusion, le groupe Lazarus aurait pillé plus de 3 milliards de dollars d’actifs en crypto-monnaie au cours des six années précédant 2023. Plus de 17 % du total des fonds volés en 2023, soit un peu plus de 309 millions de dollars, ont été attribués aux vols commis par Lazarus. Tout au long de l’année 2023, des cryptomonnaies d’une valeur de plus de 1,8 milliard de dollars ont été compromises en raison de piratages et d’exploits, selon un rapport d’Immunefi publié le 28 décembre.
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.