朝鲜黑客瞄准加密公司,新型”榴莲”恶意软件来袭

朝鲜黑客部署”榴莲”恶意软件,加密公司成新目标据网络安全公司卡巴斯基5月9日发布的威胁报告,朝鲜黑客组织Kimsuky正在利用一种名为”Durian”的新型恶意软件变体,对韩国加密货币公司发起攻击。

报告显示,Kimsuky通过利用韩国加密公司专用的合法安全软件,对至少两家公司进行了一系列有针对性的”持续”攻击。

此前未知的Durian恶意软件充当安装程序,部署持续的恶意软件流,包括名为”AppleSeed”的后门、自定义代理工具LazyLoad以及Chrome远程桌面等其他合法工具。

卡巴斯基表示:”Durian拥有全面的后门功能,可以执行所发送的命令、下载额外的文件以及泄露文件。”

此外,卡巴斯基还指出,LazyLoad也被朝鲜黑客财团Lazarus Group内的一个子组织Andariel使用,这表明Kimsuky与更臭名昭著的黑客组织之间存在”脆弱”的联系。

Lazarus于2009年首次出现,现已成为最臭名昭著的加密货币黑客组织之一。独立区块链侦探ZachXBT在4月29日透露,Lazarus集团在2020年至2023年间成功洗钱超过2亿美元的不义之财。

据估计,拉撒路集团在截至2023年的六年内窃取了超过30亿美元的加密资产。根据区块链安全公司Immunefi12月28日的报告,仅2023年一年,Lazarus就窃取了全年被盗加密货币总额的17%以上,略多于3.09亿美元。报告显示,2023年全年,因黑客攻击而丢失的加密货币价值超过18亿美元。

声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!

相关推荐

比特币在中国合法吗?缩略图

比特币在中国合法吗?

在中国,比特币的合法性问题是一个受到广泛关注的话题。目前,比特币在中国被定性为一种虚拟商品,而不是法…

XRPL用户警戒!假冒Ripple稳定币骗局暴露缩略图

XRPL用户警戒!假冒Ripple稳定币骗局暴露

诈骗者开始利用 Ripple 预期的稳定币发布的炒作,在 XRP Ledger (XRPL) 上传播…

加密货币诈骗激增:CISA警告冒充政府员工,X平台上模仿者猖獗缩略图

加密货币诈骗激增:CISA警告冒充政府员工,X平台上模仿者猖獗

网络安全和基础设施安全局 (CISA) 发出警告称,冒充政府雇员的诈骗行为有所增加。这些骗局对加密生…