加密货币公司遭到朝鲜黑客组织攻击

黑客部署“榴莲”恶意软件，针对加密货币公司

最近的一份报告显示，国家支持的朝鲜黑客组织 Kimsuky 已发布了一种名为“Durian”的复杂新恶意软件变种，以针对韩国

根据网络安全公司卡巴斯基 5 月 9 日发布的威胁报告，Kimsuky 在针对韩国至少两家加密货币公司的一系列精确攻击中部署了 Durian 恶意软件。这些攻击的特点是持续性，利用这些加密货币公司专用的合法安全软件。

Durian 以前不为网络安全专家所知，它充当负责部署各种恶意软件有效负载的安装程序。这些有效负载包括名为“AppleSeed”的后门、名为 LazyLoad 的专用代理工具以及 Chrome 远程桌面等其他合法软件。

卡巴斯基的分析表明，Durian 提供了广泛的后门功能，可以执行命令、下载其他文件以及未经授权提取数据。

此外，报告还强调，LazyLoad 此前已被 Andariel 使用，Andariel 是朝鲜著名黑客组织 Lazarus Group 的一个子组织。这种联系表明 Kimsuky 与臭名昭著的拉撒路集团之间存在潜在联系，从而为网络安全格局增添了一层复杂性。

自 2009 年出现以来，Lazarus 就作为最臭名昭著的加密货币黑客组织之一而声名狼藉。

4 月 29 日，区块链调查员 ZachXBT 发现，Lazarus 集团在 2020 年至 2023 年间成功洗钱超过 2 亿美元的非法加密货币交易。

拉扎勒斯面临着截至 2023 年六年内盗窃超过 30 亿美元加密货币资产的指控。2023 年，他们涉嫌盗窃超过 3.09 亿美元，占被盗资金总额的 17%。 Immunefi 的报告显示，仅 2023 年加密货币黑客攻击和漏洞就造成了超过 18 亿美元的损失。

来源 - cointelegraph.com

热点：加密货币 公司 加密 攻击