朝鲜黑客部署”榴莲”恶意软件,加密公司成新目标据网络安全公司卡巴斯基5月9日发布的威胁报告,朝鲜黑客组织Kimsuky正在利用一种名为”Durian”的新型恶意软件变体,对韩国加密货币公司发起攻击。
报告显示,Kimsuky通过利用韩国加密公司专用的合法安全软件,对至少两家公司进行了一系列有针对性的”持续”攻击。
此前未知的Durian恶意软件充当安装程序,部署持续的恶意软件流,包括名为”AppleSeed”的后门、自定义代理工具LazyLoad以及Chrome远程桌面等其他合法工具。
卡巴斯基表示:”Durian拥有全面的后门功能,可以执行所发送的命令、下载额外的文件以及泄露文件。”
此外,卡巴斯基还指出,LazyLoad也被朝鲜黑客财团Lazarus Group内的一个子组织Andariel使用,这表明Kimsuky与更臭名昭著的黑客组织之间存在”脆弱”的联系。
Lazarus于2009年首次出现,现已成为最臭名昭著的加密货币黑客组织之一。独立区块链侦探ZachXBT在4月29日透露,Lazarus集团在2020年至2023年间成功洗钱超过2亿美元的不义之财。
据估计,拉撒路集团在截至2023年的六年内窃取了超过30亿美元的加密资产。根据区块链安全公司Immunefi12月28日的报告,仅2023年一年,Lazarus就窃取了全年被盗加密货币总额的17%以上,略多于3.09亿美元。报告显示,2023年全年,因黑客攻击而丢失的加密货币价值超过18亿美元。
