Північнокорейські хакери розгорнули зловмисне програмне забезпечення Durian, націлене на криптовалютні компанії

Північнокорейські хакери використовують «вражаючий» новий варіант шкідливого програмного забезпечення під назвою «Durian», як повідомляється, для здійснення атак на південнокорейські криптовалютні компанії.

Північнокорейська хакерська група Kimsuky використовувала нове зловмисне програмне забезпечення в серії цілеспрямованих атак на принаймні дві криптовалютні фірми, згідно зі звітом про загрози від 9 травня фірми з кібербезпеки Kaspersky.

Це було зроблено за допомогою «постійної» атаки з використанням законного програмного забезпечення безпеки, яке використовується виключно фірмами, що займаються криптовалютою в Південній Кореї.

Раніше невідоме зловмисне програмне забезпечення Durian діє як інсталятор, який розгортає постійний потік зловмисного програмного забезпечення, включаючи бекдор, відомий як «AppleSeed», спеціальний проксі-інструмент, відомий як LazyLoad, та інші законні інструменти, такі як Chrome Remote Desktop.

«Durian може похвалитися повною функцією бекдору, що дозволяє виконувати надіслані команди, завантажувати додаткові файли та викрадати файли», — написав Касперський.

Крім того, Касперський зазначив, що LazyLoad також використовувався Andariel, підгрупою північнокорейського хакерського консорціуму Lazarus Group, що свідчить про «незначний» зв’язок між Kimsuky та більш відомою хакерською групою.

За темою: північнокорейська хакерська група Lazarus використовує LinkedIn для націлювання та крадіжки активів: звіт

Вперше з’явившись у 2009 році, Lazarus зарекомендувала себе як одна з найвідоміших груп хакерів криптовалюти.

29 квітня незалежний блокчейн-розшук ZachXBT виявив, що група Lazarus успішно відмила понад 200 мільйонів доларів у криптовалюті, отриманій незаконним шляхом, у період з 2020 по 2023 рік.

Загалом Lazarus Group звинувачують у крадіжці криптовалютних активів на суму понад 3 мільярди доларів за шість років до 2023 року.

Лазару приписують крадіжку понад 17% — трохи більше 309 мільйонів доларів — із загальної кількості вкрадених коштів у 2023 році. Згідно зі звітом Immunefi від 28 грудня, протягом 2023 року криптовалюта на суму понад 1,8 мільярда доларів була втрачена через хакерські атаки та експлойти.