Hackers norcoreanos utilizan el nuevo malware 'Durian' para ataques criptográficos a empresas surcoreanas
Summary:
Según los informes, el grupo de piratas informáticos de Corea del Norte, Kimsuky, ha utilizado un nuevo malware llamado "Durian" en sus ataques cibernéticos contra empresas de criptomonedas de Corea del Sur. El nuevo malware explota a fondo el software de seguridad legítimo utilizado por estas empresas. Sus funcionalidades avanzadas permiten la ejecución de comandos remotos, descargas de archivos adicionales y exfiltración de archivos. El informe de amenazas de Kaspersky sugiere una posible conexión entre Kimsuky y el notorio Grupo Lazarus, conocido por robar criptoactivos. Lazarus Group está acusado de lavar más de USD 200 millones en criptomonedas robadas entre 2020 y 2023, y de robar más de USD 3 mil millones en criptoactivos durante seis años.
Los piratas informáticos de Corea del Norte están aprovechando una cepa de malware recientemente identificada conocida como "Durian" para montar ataques contra las empresas de criptomonedas de Corea del Sur. Kimsuky, el colectivo de hackers norcoreanos, explotó este innovador virus durante una cadena de ataques a un mínimo de dos establecimientos de criptomonedas, como se reveló en un informe de amenazas de la organización de ciberseguridad Kaspersky el 9 de mayo. Los atacantes explotaron el software de ciberseguridad legítimo utilizado exclusivamente por las entidades de criptomonedas de Corea del Sur a través de un ataque cibernético sostenido. El nuevo malware Durian opera como un agente de instalación, desplegando un flujo incesante de virus que incluye una puerta trasera conocida como "AppleSeed", un dispositivo proxy propietario llamado LazyLoad, así como dispositivos autorizados como Chrome Remote Desktop. La multitud de funciones de puerta trasera proporcionadas por el virus Durian permite la ejecución de comandos entregados, descargas de archivos agregados y la extracción de archivos, como lo describe Kaspersky. La firma de seguridad destacó además que el malware LazyLoad fue utilizado simultáneamente por Andariel, un grupo subsidiario del infame sindicato de piratas informáticos de Corea del Norte, Lazarus Group. Esto indica un débil vínculo entre Kimsuky y el notoriamente notorio sindicato de hackers. Lazarus Group, establecido por primera vez en 2009, se ha ganado la reputación de ser uno de los principales colectivos de piratería de criptomonedas. El 29 de abril, el investigador independiente de blockchain ZachXBT reveló que Lazarus Group logró lavar con éxito más de USD 200 millones en criptomonedas robadas entre 2020 y 2023. En conclusión, se supone que Lazarus Group ha saqueado más de 3 mil millones de dólares en activos de criptomonedas en los seis años previos a 2023. Más del 17% del total de fondos robados en 2023, equivalente a poco más de 309 millones de dólares, se atribuyó a los robos cometidos por Lazarus. A lo largo de 2023, criptomonedas por valor de más de USD 1.8 mil millones se vieron comprometidas debido a hackeos y exploits, según un informe de Immunefi publicado el 28 de diciembre.
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.