32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Согласно отчету компании Kaspersky о кибербезопасности от 9 мая, северокорейская хакерская группировка Kimsuky использовала новый вариант вредоносного ПО под названием «Durian» для проведения серии атак на как минимум две южнокорейские криптовалютные компании. Хакеры exploit-или сертифицированное программное обеспечение для защиты, которое используется исключительно криптофирмами в Южной Корее.
Malware “Durian”
Вредоносное ПО Durian действует как установщик, который развертывает постоянный поток других вредоносных программ, включая бэкдор «AppleSeed», пользовательский прокси-инструмент «LazyLoad» и законные инструменты, такие как Chrome Remote Desktop. Kaspersky отмечает, что Durian обладает широкими возможностями бэкдора, включая выполнение доставленных команд, загрузку дополнительных файлов и извлечение файлов.
Компания также сообщает, что LazyLoad ранее использовался Andariel, подразделением внутри северокорейского хакерского консорциума Lazarus Group. Это указывает на возможную связь между Kimsuky и более известной хакерской группой.
Lazarus Group
Lazarus, появившаяся в 2009 году, стала одной из самых печально известных хакерских группировок, нацеленных на криптовалюты. 29 апреля независимый исследователь блокчейна ZachXBT обнаружил, что группа Lazarus успешно отмыла более 200 миллионов долларов незаконно полученных криптовалют в период с 2020 по 2023 год. В целом, Lazarus обвиняется в краже более 3 миллиардов долларов криптоактивов за шесть лет до 2023 года.
В 2023 году Lazarus приписывают кражу более 17% — чуть более 309 миллионов долларов — от общей суммы украденных средств. Согласно отчету Immunefi от 28 декабря, за весь 2023 год в результате взломов и эксплойтов было утрачено криптовалюты на сумму более 1,8 миллиарда долларов.
Права принадлежат BITboosters.ru
Пульс Новости 8.4 из 10
- Значимость новости: 9. Атака на криптофирмы является значительным событием для криптовалютного рынка.
- Инновационная ценность новости: 7. Использование нового вредоносного ПО добавляет новостной ценности, поскольку оно потенциально может использоваться для атак на другие криптовалютные организации.
- Потенциальное влияние новости на рынок: 8. Успешные атаки могут привести к потере доверия к криптовалютным компаниям и снижению доверия к рынку.
- Релевантность новости: 10. Новость напрямую связана с криптовалютной индустрией и актуальна для всех вовлеченных сторон.
- Актуальность новости: 10. Новая атака произошла совсем недавно, делая новость актуальной.
- Достоверность новости: 8. Источник, Cointelegraph, является надежным криптовалютным новостным изданием.
- Общий тон новости: 7. Новость имеет нейтральный тон, предоставляя фактическую информацию без нагнетания или преувеличения.
