Các hacker Triều Tiên đang sử dụng một biến thể phần mềm độc hại mới có tên là “Durian” để tiến hành các cuộc tấn công vào các công ty tiền điện tử của Hàn Quốc. Theo báo cáo về mối đe dọa ngày 9/5 từ...

Các hacker Triều Tiên đang sử dụng một biến thể phần mềm độc hại mới có tên là “Durian” để tiến hành các cuộc tấn công vào các công ty tiền điện tử của Hàn Quốc.Theo <a href="https://securelist.com/apt-trends-report-q1-2024/112473/" rel="nofollow">báo cáo</a> về mối đe dọa ngày 9/5 từ công ty an ninh mạng Kaspersky, nhóm hacker Triều Tiên Kimsuky đã sử dụng phần mềm độc hại mới trong một loạt các cuộc tấn công có chủ đích vào ít nhất hai công ty tiền điện tử cho đến nay.Điều này được thực hiện thông qua một cuộc tấn công “persistent” bằng cách khai thác phần mềm bảo mật hợp pháp được sử dụng độc quyền bởi các công ty tiền điện tử ở Hàn Quốc.<figure><img src="https://static.fwimg.io/img/feed/eeb716eb10bbc39a17c6d4b8c0eca5eb.jpg" alt="image 46" title='Hacker Triều Tiên triển khai mã độc "Durian", nhắm vào các công ty tiền điện tử 1'><figcaption>Nguồn: <a href="https://twitter.com/kaspersky/status/1788614943018827969" rel="nofollow">Kaspersky</a></figcaption></figure>Phần mềm độc hại Durian trước đây hoạt động như một trình cài đặt triển khai một dòng phần mềm độc hại liên tục bao gồm một cửa sau có tên “AppleSeed”, một công cụ proxy tùy chỉnh có tên LazyLoad và các công cụ hợp pháp khác như Chrome Remote Desktop.Kaspersky viết: “Durian tự hào có chức năng cửa sau toàn diện, cho phép thực thi các lệnh được gửi, tải xuống tệp bổ sung và trích xuất các tệp”.Ngoài ra, Kaspersky lưu ý rằng LazyLoad cũng được sử dụng bởi Andariel, một nhóm nhỏ trong tập đoàn hack Lazarus Group của Triều Tiên – điều gì đó gợi ý về mối liên hệ “mong manh” giữa Kimsuky và nhóm hack khét tiếng hơn.Nổi lên lần đầu tiên vào năm 2009, Lazarus đã tự khẳng định mình là một trong những nhóm tin tặc tiền điện tử khét tiếng nhất. Vào ngày 29 tháng 4, thám tử blockchain độc lập ZachXBT đã tiết lộ rằng nhóm Lazarus đã rửa thành công hơn 200 triệu đô la tiền điện tử bất hợp pháp từ năm 2020 đến năm 2023.Tổng cộng, Tập đoàn Lazarus bị cáo buộc đánh cắp hơn 3 tỷ đô la tài sản tiền điện tử trong sáu năm tính đến năm 2023.<figure><div><blockquote>Since 2017, North Korea has significantly increased its focus on the cryptocurrency industry, stealing an estimated $3 billion worth of cryptocurrency. <a href="https://t.co/cES9gq2AK3" rel="nofollow">pic.twitter.com/cES9gq2AK3</a>— Recorded Future (@RecordedFuture) <a href="https://twitter.com/RecordedFuture/status/1730217724091982058?ref_src=twsrc%5Etfw" rel="nofollow">November 30, 2023</a></blockquote></div></figure>Theo báo cáo ngày 28/12 của Immunefi, Lazarus được cho là đã đánh cắp hơn 17% – hơn 309 triệu đô la một chút – trong tổng số tiền bị đánh cắp vào năm 2023. Trong suốt năm 2023, hơn 1,8 tỷ đô la tiền điện tử đã bị mất do bị hack và khai thác.Hãy tiếp tục theo dõi <a href="https://coinmoi.com/" rel="nofollow">Coin Moi</a> để được cập nhất những tin tức mới nhất trong thị trường nhé!Bài viết <a rel="nofollow" href="https://coinmoi.com/hacker-trieu-tien-durian-nham-vao-cong-ty-tien-dien-tu/">Hacker Triều Tiên triển khai mã độc “Durian”, nhắm vào các công ty tiền điện tử</a> đã xuất hiện đầu tiên vào ngày <a rel="nofollow" href="https://coinmoi.com/">CoinMoi</a>.

Hacker Triều Tiên triển khai mã độc “Durian”, nhắm vào các công ty tiền điện tử

North Korean hackers are using a new malware variant called “Durian” to conduct attacks on South Korean cryptocurrency companies. According to the May 9th threat report from...

North Korean hackers are using a new malware variant called “Durian” to conduct attacks on South Korean cryptocurrency companies. According to a May 9 threat <a href="https://securelist.com/apt-trends-report-q1-2024/112473/" rel="nofollow">report</a> from cybersecurity company Kaspersky, North Korean hacker group Kimsuky used new malware in a series of targeted attacks on at least two cryptocurrency companies. dead until now. This was done through a “persistent” attack that exploited legitimate security software used exclusively by cryptocurrency companies in South Korea. <figure><img src="https://static.fwimg.io/img/feed/eeb716eb10bbc39a17c6d4b8c0eca5eb.jpg" alt="image 46" title="North Korean hackers deploy &quot;Durian&quot; malware, targeting cryptocurrency companies 1"><figcaption> Source: <a href="https://twitter.com/kaspersky/status/1788614943018827969" rel="nofollow">Kaspersky</a></figcaption></figure> The Durian malware previously acted as an installer that deployed a continuous stream of malware that included a backdoor called “AppleSeed,” a custom proxy tool called LazyLoad, and legitimate tools other like Chrome Remote Desktop. “Durian boasts comprehensive backdoor functionality, allowing execution of sent commands, download of additional files, and extraction of files,” Kaspersky wrote. Additionally, Kaspersky notes that LazyLoad is also used by Andariel, a subgroup within the North Korean hacking conglomerate Lazarus Group – something that suggests a “tenuous” connection between Kimsuky and the more notorious hacking group. First emerging in 2009, Lazarus has established itself as one of the most notorious crypto hacker groups. On April 29, independent blockchain detective ZachXBT revealed that the Lazarus group successfully laundered over $200 million in illegal cryptocurrency between 2020 and 2023. In total, the Lazarus Group allegedly stole more than $3 billion in Cryptoasset in the six years leading up to 2023.<figure><div><blockquote> Since 2017, North Korea has significantly increased its focus on the cryptocurrency industry, stealing an estimated $3 billion worth of cryptocurrency. <a href="https://t.co/cES9gq2AK3" rel="nofollow">pic.twitter.com/cES9gq2AK3</a> — Recorded Future (@RecordedFuture) <a href="https://twitter.com/RecordedFuture/status/1730217724091982058?ref_src=twsrc%5Etfw" rel="nofollow">November 30, 2023</a></blockquote></div></figure> According to a December 28 report by Immunefi, Lazarus is believed to have stolen more than 17% – a little more than $309 million – of the total amount stolen in 2023. Over the course of 2023, more than 1.8 billion Cryptocurrency dollars have been lost due to hacking and mining. Please continue to follow <a href="https://coinmoi.com/" rel="nofollow">Coin Moi</a> to stay updated with the latest news in the market! The article <a rel="nofollow" href="https://coinmoi.com/hacker-trieu-tien-durian-nham-vao-cong-ty-tien-dien-tu/">North Korean Hackers Deploy “Durian” Malware, Targeting Cryptocurrency Companies</a> appeared first on <a rel="nofollow" href="https://coinmoi.com/">CoinMoi</a> .

North Korean hackers deploy “Durian” malware, targeting cryptocurrency companies

The week of wonders has arrived as Christmas approaches, and the crypto market is hoping to make the most of this opportunity. Investors are anticipating price surges, especially as many coins are...

3 altcoins could reach all-time highs during Christmas week 2025.

Original article by Odaily Odaily
Author: Azuma
Leading lending protocol Aave is embroiled in controversy, with escalating tensions between the team and the community, which has objectively impacted the confidence of AAVE token holders.
Early this morning, a whale holding the second-largest AAVE position (excluding project owners, contract holders, and centralized exchanges) liquidated 230,000 AAVE tokens (worth approximately $38 million), causing AAVE to drop 12% in the short term. It is understood that this whale's AAVE holdings were acquired at the end of last year...

The second-largest shareholder on the leaderboard is selling off his holdings at a loss. How will this farce in the AAVE community end?

AAVE is embroiled in an internal conflict over brand ownership. Photo: DL News
Looking for the answer to who owns AAVE?
AAVE, one of the world's largest decentralized finance protocols, is in crisis...