Severokórejskí HACKERI nasadzujú ⚠️ Malware 'Durian', ktorý je zameraný na Kryptomenové Spoločnosti!

Severokórejská hackerská skupina Kimsuky údajne využíva nový variant malvéru s názvom "Durian" na útoky na juhokórejské kryptomenové firmy.

Podľa správy o hrozbách zo 9. mája, ktorú zverejnila kyberbezpečnostná firma Kaspersky, Kimsuky použila nový malvér v sérii cielených útokov na minimálne dve kryptomenové firmy. Útoky boli vykonávané pomocou "vytrvalého" útoku zneužitím legitímneho bezpečnostného softvéru, ktorý je výhradne používaný kryptomenovými firmami v Južnej Kórei.

Predtým neznámy malvér Durian funguje ako inštalátor, ktorý nasadzuje neustály prúd malvéru vrátane zadných dvierok známych ako "AppleSeed", vlastného proxy nástroja známeho ako LazyLoad a iných legitímnych nástrojov, ako je Chrome Remote Desktop.

"Durian sa vyznačuje komplexnou funkcionalitou zadných dvierok, ktorá umožňuje vykonávanie doručených príkazov, dodatočné sťahovanie súborov a exfiltráciu súborov," napísala spoločnosť Kaspersky.

Ďalej Kaspersky uviedla, že LazyLoad bol tiež použitý skupinou Andariel, podskupinou v rámci severokórejského hackerského konzorcia Lazarus Group, čo naznačuje možnú súvislosť medzi Kimsuky a touto známou hackerskou skupinou.

Skupina Lazarus sa prvýkrát objavila v roku 2009 a etablovala sa ako jedna z najznámejších skupín kryptomenových hackerov. Nezávislý blockchainový investigátor ZachXBT 29. apríla odhalil, že skupina Lazarus úspešne ziskala viac ako 200 miliónov dolárov.