- Северокорейские хакеры используют новый "удивительный" вариант вредоносного ПО под названием "Durian" для атак на южнокорейские криптовалютные компании.
Согласно отчету "Касперского" об угрозах, опубликованному 9 мая, северокорейская хакерская группа Kimsuky использовала это новое вредоносное ПО в серии целевых атак на две криптовалютные компании.
Вредоносная программа осуществляла "настойчивые" атаки, которые использовали легитимное программное обеспечение безопасности, применяемое исключительно южнокорейскими криптовалютными компаниями.
Ранее неизвестная вредоносная программа Durian представляет собой установщик, который постоянно запускает вредоносное ПО, включая бэкдор, известный как "AppleSeed", пользовательский прокси-инструмент, известный как "LazyLoad", и легитимные инструменты, такие как Chrome Remote Desktop. Работает как
Durian обладает широкими возможностями бэкдора и способен выполнять отправленные команды, загружать дополнительные файлы и осуществлять эксфильтрацию файлов", - отмечает Касперский.
Кроме того, Касперский отметил, что LazyLoad также используется Andariel, подгруппой северокорейского хакерского консорциума Lazarus Group, что позволяет предположить "тонкую" связь между Kimsuki и известной хакерской группой. Обратите внимание.
Lazarus Group, возникшая в 2009 году, является одной из самых известных групп криптохакеров.
29 апреля независимый блокчейн-сниффер ZachXBT показал, что Lazarus Group успешно отмыла более 200 миллионов долларов США в незаконной криптовалюте в период с 2020 по 2023 год.
Lazarus Group обвиняется в краже криптоактивов на общую сумму более 3 миллиардов долларов США в течение шестилетнего периода до 2023 года.
Читайте нас на сайте transscreen.ru