Северокорейские хакеры задействовали вредоносное ПО «Дуриан», нацеленное на криптовалютные компании

Северокорейские хакеры используют «поразительный» новый вариант вредоносного ПО, получивший название «Дуриан», чтобы, как сообщается, начать атаки на южнокорейские криптовалютные компании.

Согласно отчету об угрозах от компании по кибербезопасности Касперского, северокорейская хакерская группа Kimsuky на данный момент использовала новое вредоносное ПО в серии целенаправленных атак как минимум на две криптовалютные компании.

Это было сделано посредством «постоянной» атаки с использованием законного защитного программного обеспечения, используемого исключительно криптовалютными компаниями в Южной Корее.

Ранее неизвестное вредоносное ПО Durian действует как установщик, который развертывает непрерывный поток вредоносного ПО, включая бэкдор, известный как «AppleSeed», специальный прокси-инструмент, известный как LazyLoad, и другие законные инструменты, такие как Chrome Remote Desktop.

«Дуриан может похвастаться комплексной функциональностью бэкдора, позволяющей выполнять доставленные команды, дополнительную загрузку файлов и их эксфильтрацию», — написал Касперский.

Кроме того, Касперский отметил, что LazyLoad также использовался Andariel, подгруппой в рамках северокорейского хакерского консорциума Lazarus Group, что указывает на «незначительную» связь между Кимсуки и более известной хакерской группой.

Связанный: Северокорейская хакерская группа Lazarus использует LinkedIn для нацеливания и кражи активов: отчет

Впервые появившись в 2009 году, Lazarus зарекомендовал себя как одна из самых известных групп криптовалютных хакеров.

29 апреля независимый эксперт по блокчейну ZachXBT сообщил, что группа Lazarus успешно отмыла более 200 миллионов долларов в криптовалюте, полученной незаконным путем, в период с 2020 по 2023 год.

В общей сложности Lazarus Group обвиняется в краже криптовалютных активов на сумму более 3 миллиардов долларов за шесть лет, предшествовавших 2023 году.

Лазарусу приписывают кражу более 17% — чуть более 309 миллионов долларов — от общей суммы украденных средств в 2023 году. Согласно отчету Immunefi от 28 декабря, в течение 2023 года в результате хакерских атак и эксплойтов было потеряно криптовалют на сумму более 1,8 миллиарда долларов.