Nowe złośliwe oprogramowanie obiera za cel krypto firmy
Hakerzy z Korei Północnej zgodnie z doniesieniami wykorzystują nowy wariant złośliwego oprogramowania o nazwie „Durian”, aby przeprowadzać ataki na południowokoreańskie firmy kryptowalutowe.
Grupa hakerska z Korei Północnej, Kimsuky, użyła nowego złośliwego oprogramowania w serii ukierunkowanych ataków na co najmniej dwie firmy kryptowalutowe do tej pory, zgodnie z raportem firmy zajmującej się cyberbezpieczeństwem, Kaspersky.
Dokonano tego poprzez „trwały” atak, wykorzystujący legalne oprogramowanie zabezpieczające, używane wyłącznie przez firmy kryptowalutowe w Korei Południowej.
Durian działa jak instalator, który uruchamia ciągłe strumienie złośliwego oprogramowania, w tym tylną furtkę znaną jako „AppleSeed”, niestandardowe narzędzie proxy znane jako LazyLoad oraz legalne narzędzia, takie jak Chrome Remote Desktop.
Durian może pochwalić się wszechstronną funkcjonalnością tylnych furtek, umożliwiającą wykonanie dostarczonych poleceń, dodatkowe pobieranie i wyciekanie plików.
– napisał Kaspersky.
Dodatkowo firma zauważyła, że LazyLoad był również używany przez Andariel, podgrupę północnokoreańskiej grupy hakerskiej Lazarus Group, sugerując luźne połączenie między Kimsuky a bardziej znaną grupą hakerską.
Po raz pierwszy pojawiając się w 2009 r., Lazarus ugruntował swoją pozycję jako jedna z najbardziej znanych grup hakerów kryptowalutowych.
29 kwietnia niezależny badacz Blockchain, ZachXBT, ujawnił, że grupa Lazarus zdołała pomóc w praniu ponad 200 mln dolarów z kryptowalut między 2020 a 2023 rokiem.
Grupa Lazarus oskarżona jest o kradzież ponad 3 mld dolarów w aktywach kryptowalutowych w ciągu sześciu lat do 2023 r..
Lazarus był uznawany za sprawcę kradzieży ponad 17% – nieco ponad 309 mln dolarów – całkowitej skradzionej kwoty w 2023 r. W ciągu roku 2023 z powodu włamań i exploitów stracono ponad 1,8 mld dolarów w kryptowalutach, zgodnie z raportem z 28 grudnia Immunefi.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
