北韓黑客正在使用一種名為「Durian」的新惡意軟體變種對韓國加密貨幣公司進行攻擊。
根據網路安全公司卡巴斯基 5 月 9 日的威脅報告,北韓黑客組織 Kimsuky 使用新的惡意軟體對至少兩家加密貨幣公司進行了一系列針對性攻擊。
這是透過挖礦韓國加密貨幣公司一家獨大的合法安全軟體的「持續」攻擊來完成的。
Durian 惡意軟體先前充當安裝程序,部署連續的惡意軟體流,其中包括名為「AppleSeed」的後門、名為 LazyLoad 的自訂代理工具以及 Chrome 遠端桌面等其他合法工具。
卡巴斯基寫道:“Durian 擁有全面的後門功能,允許執行發送的命令、下載附加文件和提取文件。”
此外,卡巴斯基指出,LazyLoad 也被 Andariel 使用,Andariel 是北韓駭客集團 Lazarus Group 的一個子組織,這表明 Kimsuky 與更臭名昭著的駭客組織之間存在「脆弱」的聯繫。
Lazarus 於 2009 年次出現,現已成為最臭名昭著的加密貨幣駭客組織之一。 4 月 29 日,獨立區塊鏈偵探 ZachXBT 透露,Lazarus 集團在 2020 年至 2023 年間成功洗錢超過 2 億美元的非法加密貨幣。
據稱,Lazarus 集團在截至2023 年的六年內總共竊取了超過 30 億美元的加密資產。
自 2017 年以來,北韓顯著加大了對加密貨幣產業的關注,竊取了估計價值 30 億美元的加密貨幣。 pic.twitter.com/cES9gq2AK3
- Recorded Future (@RecordedFuture) 2023 年 11 月 30 日
根據 Immunefi 12 月 28 日的報告,據信 Lazarus挖礦了 2023 年被盜總金額的 17% 以上(略高於 3.09 億美元)。 。
請繼續關注Coin Moi ,了解市場最新動態!
北韓黑客部署「榴槤」惡意軟體,瞄準加密貨幣公司一文首先出現在CoinMoi上。
