«Лаборатория Касперского» сообщила о появлении нового вредоносного программного обеспечения Durian, которое, как считают аналитики, активно используется в последние месяцы известной северокорейской хакерской группировкой Kimsuky. Атаки с применением этого вредоносного ПО были подробно описаны в новом отчёте Группы глобальных исследований и анализа (GReAT) «Лаборатории Касперского».
По словам экспертов по информационной безопасности, вредоносное ПО Durian активно применяется с недавних пор северокорейскими хакерами, чтобы проводить атаки против крупнейших южнокорейских криптовалютных компаний. Основная особенность этого вредоноса заключается в том, что он обладает невероятно высоким уровнем сложности и широкими функциональными возможностями.
В Лаборатории Касперского подчёркивают, что развёртывание такого вредоносного ПО, как Durian, демонстрирует собой существенный рост кибервозможностей хакерской группы Kimsuky и показывает их способность без труда использовать выявленные уязвимости в цепочке поставок целевых организаций.
Аналитики рассказывают, что после проникновения в программное обеспечение по кибербезопасности, которое используют южнокорейские криптовалютные компании, хакерская группировка из Северной Кореи «расчётливо подходит к процессам обхода традиционных механизмов безопасности», на не «бьет наугад», как это происходило раньше.
Вредоносное ПО, которое применяется группировкой Kimsuky, на начальной стадии представляет собой обычный установщик, предназначенный для внедрения дополнительных вредоносных программ и создания механизма сохранения. При выполнении установщика он генерирует загрузчик последующего этапа и добавляет его в службу Windows для автоматического выполнения.
Кульминацией этой последовательности является ранее неизвестная вредоносная программа на базе Golang, получившая название Durian. Durian может похвастаться комплексной функциональностью бэкдора, позволяющей выполнять доставленные команды, загружать дополнительные файлы и фильтровать файлы.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: северокорейские хакеры начали использовать новую тактику для получения криптовалюты".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
