Gli hacker nordcoreani utilizzano il nuovo malware "durian" per attacchi crypto alle aziende sudcoreane
Summary:
Secondo quanto riferito, il gruppo di hacker nordcoreano, Kimsuky, ha utilizzato un nuovo malware chiamato "Durian" nei suoi attacchi informatici alle società di criptovaluta sudcoreane. Il nuovo malware sfrutta a fondo il software di sicurezza legittimo utilizzato da queste aziende. Le sue funzionalità avanzate consentono l'esecuzione di comandi remoti, download di file aggiuntivi ed esfiltrazione di file. Il rapporto sulle minacce di Kaspersky suggerisce una potenziale connessione tra Kimsuky e il famigerato Lazarus Group, noto per il furto di criptovalute. Lazarus Group è accusato di aver riciclato oltre 200 milioni di dollari in criptovalute rubate tra il 2020 e il 2023 e di aver rubato oltre 3 miliardi di dollari in criptovalute in sei anni.
Gli hacker della Corea del Nord stanno sfruttando un ceppo di malware recentemente identificato noto come "Durian" per sferrare attacchi alle aziende di criptovaluta sudcoreane. Kimsuky, il collettivo di hacker nordcoreani, ha sfruttato questo virus innovativo durante una catena di attacchi a un minimo di due istituti di criptovalute, come rivelato in un rapporto sulle minacce dell'organizzazione di sicurezza informatica Kaspersky il 9 maggio. Gli aggressori hanno sfruttato un software di sicurezza informatica legittimo utilizzato esclusivamente da entità di criptovaluta sudcoreane attraverso un assalto informatico prolungato. Il nuovo malware Durian funziona come un agente di installazione, distribuendo un flusso incessante di virus tra cui una backdoor nota come "AppleSeed", un dispositivo proxy proprietario chiamato LazyLoad, nonché appliance autorizzate come Chrome Remote Desktop. La moltitudine di funzionalità backdoor fornite dal virus Durian consente l'esecuzione di comandi forniti, il download di file aggiuntivi e l'estrazione di file, come descritto da Kaspersky. La società di sicurezza ha inoltre evidenziato che il malware LazyLoad è stato utilizzato contemporaneamente da Andariel, un gruppo sussidiario del famigerato sindacato di hacker nordcoreano, Lazarus Group. Ciò indica un debole legame tra Kimsuky e il famigerato sindacato di hacker. Lazarus Group, fondato per la prima volta nel 2009, si è guadagnato la reputazione di essere uno dei più importanti collettivi di hacking di criptovalute. Il 29 aprile, l'investigatore blockchain indipendente ZachXBT ha rivelato che il Lazarus Group è riuscito a riciclare con successo oltre 200 milioni di dollari in criptovalute rubate tra il 2020 e il 2023. In conclusione, Lazarus Group avrebbe saccheggiato più di 3 miliardi di dollari in criptovalute nei sei anni precedenti al 2023. Oltre il 17% del totale dei fondi rubati nel 2023, pari a poco più di 309 milioni di dollari, è stato accreditato ai furti commessi da Lazarus. Nel corso del 2023, criptovalute per un valore di oltre 1,8 miliardi di dollari sono state compromesse a causa di hack ed exploit, secondo un rapporto di Immunefi pubblicato il 28 dicembre.
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.