北韩黑客正在使用一种名为「Durian」的新恶意软体变种对韩国加密货币公司进行攻击。
根据网路安全公司卡巴斯基 5 月 9 日的威胁报告,北韩黑客组织 Kimsuky 使用新的恶意软体对至少两家加密货币公司进行了一系列针对性攻击。
这是透过挖矿韩国加密货币公司一家独大的合法安全软体的「持续」攻击来完成的。
Durian 恶意软体先前充当安装程序,部署连续的恶意软体流,其中包括名为「AppleSeed」的后门、名为 LazyLoad 的自订代理工具以及 Chrome 远端桌面等其他合法工具。
卡巴斯基写道:“Durian 拥有全面的后门功能,允许执行发送的命令、下载附加文件和提取文件。”
此外,卡巴斯基指出,LazyLoad 也被 Andariel 使用,Andariel 是北韩骇客集团 Lazarus Group 的一个子组织,这表明 Kimsuky 与更臭名昭著的骇客组织之间存在「脆弱」的联系。
Lazarus 于 2009 年次出现,现已成为最臭名昭著的加密货币骇客组织之一。 4 月 29 日,独立区块链侦探 ZachXBT 透露,Lazarus 集团在 2020 年至 2023 年间成功洗钱超过 2 亿美元的非法加密货币。
据称,Lazarus 集团在截至2023 年的六年内总共窃取了超过 30 亿美元的加密资产。
自 2017 年以来,北韩显著加大了对加密货币产业的关注,窃取了估计价值 30 亿美元的加密货币。 pic.twitter.com/cES9gq2AK3
- Recorded Future (@RecordedFuture) 2023 年 11 月 30 日
根据 Immunefi 12 月 28 日的报告,据信 Lazarus挖矿了 2023 年被盗总金额的 17% 以上(略高于 3.09 亿美元)。 。
请继续关注Coin Moi ,了解市场最新动态!
北韩黑客部署「榴梿」恶意软体,瞄准加密货币公司一文首先出现在CoinMoi上。
