100 USDT
Государственная хакерская группировка Северной Кореи Kimsuky, как сообщается, использовала новый вариант вредоносного ПО для нападения на по меньшей мере две криптовалютные компании в Южной Корее.
Новая вредоносная программа “Durian”
Хакеры Северной Кореи прибегают к “поразительному” новому варианту вредоносного ПО под названием “Durian”, чтобы, как сообщается, совершать атаки на криптокомпании Южной Кореи. Согласно отчету об угрозах от фирмы по кибербезопасности Kaspersky от 9 мая, северокорейская хакерская группировка Kimsuky использовала новое вредоносное ПО в серии целевых атак по крайней мере на две криптовалютные компании.
Это было сделано путем “упорных” атак с использованием законного программного обеспечения для обеспечения безопасности, используемого исключительно криптофирмами в Южной Корее.
Ранее неизвестное вредоносное ПО Durian действует как установщик, который разворачивает непрерывный поток вредоносных программ, включая бэкдор, известный как “AppleSeed”, настраиваемый прокси-инструмент, известный как LazyLoad, и другие законные инструменты, такие как Chrome Remote Desktop.
“Durian обладает комплексной функциональностью бэкдора, обеспечивающей выполнение доставленных команд, дополнительную загрузку файлов и извлечение файлов”, – пишет Kaspersky.
Кроме того, Kaspersky отметил, что LazyLoad также использовался Andariel, подгруппой в рамках консорциума хакеров Lazarus Group из Северной Кореи, что свидетельствует о “слабой” связи между Kimsuky и более известной хакерской группой.
Действия хакерской группы Lazarus
Впервые появившись в 2009 году, Lazarus зарекомендовала себя как одна из самых печально известных групп криптохакеров. 29 апреля независимый исследователь блокчейна ZachXBT обнаружил, что группа Lazarus успешно отмыла более 200 миллионов долларов незаконно добытых криптовалют в период с 2020 по 2023 год.
В целом, группировку Lazarus обвиняют в краже более 3 миллиардов долларов криптоактивов за шесть лет, предшествовавших 2023 году. Lazarus была приписана кража более 17% – чуть более 309 миллионов долларов – от общей суммы украденных средств в 2023 году.
По данным отчета Immunefi от 28 декабря, за весь 2023 год было потеряно более 1,8 миллиарда долларов в виде криптовалют из-за взломов и уязвимостей.
Пульс Новости 6.6 из 10
- Значимость новости: 7 – Новость касается деятельности хакеров, нацеленных на криптокомпании в Южной Корее, что является актуальной угрозой для отрасли.
- Инновационная ценность новости: 5 – Новость раскрывает использование нового варианта вредоносного ПО “Durian”, но не представляет значительных инноваций в сфере безопасности криптовалюты.
- Потенциальное влияние новости на рынок: 6 – Новость может повысить осведомленность о растущей угрозе кибератак на криптовалютные компании и побудить к усилению мер безопасности.
- Релевантность новости: 9 – Новость напрямую связана с безопасностью криптовалюты, поскольку она описывает действия хакерской группы, нацеленной на криптофирмы.
- Актуальность новости: 8 – Новость была опубликована недавно (май 2023 г.) и касается текущих событий, влияющих на криптовалютный рынок.
- Достоверность новости: 7 – Новость опубликована авторитетным источником (Cointelegraph), который цитирует отчет кибербезопасности Kaspersky, что добавляет достоверности.
- Общий тон новости: 6 – Новость имеет информативный тон, предупреждающий читателей об угрозе, но не вызывает паники или сенсации.
- Источник новости: 8 – Cointelegraph – уважаемый источник новостей, посвященный криптовалютам, что повышает надежность информации.
