时间:2024-05-13|浏览:190
黑客部署“榴莲”恶意软件,针对加密货币公司
最近的一份报告显示,国家支持的朝鲜黑客组织 Kimsuky 已发布了一种名为“Durian”的复杂新恶意软件变种,以针对韩国 公司。
根据网络安全公司卡巴斯基 5 月 9 日发布的威胁报告,Kimsuky 在针对韩国至少两家加密货币公司的一系列精确攻击中部署了 Durian 恶意软件。这些攻击的特点是持续性,利用这些加密货币公司专用的合法安全软件。
Durian 以前不为网络安全专家所知,它充当负责部署各种恶意软件有效负载的安装程序。这些有效负载包括名为“AppleSeed”的后门、名为 LazyLoad 的专用代理工具以及 Chrome 远程桌面等其他合法软件。
卡巴斯基的分析表明,Durian 提供了广泛的后门功能,可以执行命令、下载其他文件以及未经授权提取数据。
此外,报告还强调,LazyLoad 此前已被 Andariel 使用,Andariel 是朝鲜著名黑客组织 Lazarus Group 的一个子组织。这种联系表明 Kimsuky 与臭名昭著的拉撒路集团之间存在潜在联系,从而为网络安全格局增添了一层复杂性。
自 2009 年出现以来,Lazarus 就作为最臭名昭著的加密货币黑客组织之一而声名狼藉。
4 月 29 日,区块链调查员 ZachXBT 发现,Lazarus 集团在 2020 年至 2023 年间成功洗钱超过 2 亿美元的非法加密货币交易。
拉扎勒斯面临着截至 2023 年六年内盗窃超过 30 亿美元加密货币资产的指控。2023 年,他们涉嫌盗窃超过 3.09 亿美元,占被盗资金总额的 17%。 Immunefi 的报告显示,仅 2023 年加密货币黑客攻击和漏洞就造成了超过 18 亿美元的损失。
来源 - cointelegraph.com