32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Группировка Kimsuky использует новейший вредонос на базе Golang с функцией бэкдора
Согласно исследованию гиганта в области кибербезопасности Kaspersky, северокорейская хакерская группировка Kimsuky, также известная как APT43, запустила кибератаки на две южнокорейские криптокомпании с использованием ранее не задокументированного вредоносного ПО Durian на базе Golang.
Вредонос Durian
Durian отличается Техника атак
Атаки, произошедшие между августом и ноябрем 2023 года, начались с использования уязвимости в южнокорейском программном обеспечении.
“Основываясь на наших телеметрических данных, мы выявили две жертвы в южнокорейском криптосекторе. Первое вторжение произошло в августе 2023 года, второе — в ноябре 2023 года”, – говорят аналитики Kaspersky.
После установки вредоносного ПО на системы жертв Durian разворачивал дополнительные инструменты, в том числе бэкдор AppleSeed группировки Kimsuky и пользовательский прокси-инструмент LazyLoad.
Интересно, что инструмент LazyLoad связан с Andariel, подгруппой в печально известной хакерской организации Lazarus, что вызывает подозрения об обмене тактикой между двумя северокорейскими группировками.
История Kimsuky
По имеющимся данным, группировка Kimsuky существует как минимум с 2012 года и находится под контролем Генерального бюро разведки (RGB) Северной Кореи, являющегося разведывательным подразделением страны.
Операция “Почтовая мафия”
Группировка Kimsuky известна многочисленными фишинговыми атаками по электронной почте с целью кражи криптовалют.
В декабре 2023 года хакеры выступили под видом представителей южнокорейских правительственных агентств и журналистов, чтобы украсть криптовалюты. По данным полиции, за период с марта по октябрь 2023 года жертвами криптохакеров стали 1468 человек. Среди пострадавших были и отставные правительственные чиновники в области дипломатии, армии и национальной безопасности.
Атаки на российские оборонные компании
Ранее хакерская группировка при поддержке государства нацеливалась на российские аэрокосмические оборонные компании, “используя преимущества пандемии коронавируса”.
По данным издания Kommersant, RT-Inform, подразделение по кибербезопасности российской государственной технологической корпорации “Ростех”, отметило рост числа кибератак на ИТ-сети в период пандемии с апреля по сентябрь 2020 года. Однако компания не подтвердила и не опровергла сообщения о атаке Kimsuky.
Все права принадлежат BITboosters.
Пульс Новости 7.7 из 10
- Значимость новости: 9. Новость напрямую затрагивает безопасность криптовалютных фирм, что является критически важным аспектом для отрасли.
- Инновационная ценность новости: 8. Новость раскрывает новые подробности о малоизвестном вредоносном ПО Durian, разработанном северокорейской хакерской группой.
- Потенциальное влияние новости на рынок: 7. Новость может привести к увеличению мер безопасности среди криптовалютных фирм и повышению бдительности инвесторов.
- Релевантность новости: 10. Новость имеет непосредственное отношение к криптовалютному рынку, поскольку касается атак на криптовалютные компании.
- Актуальность новости: 9. Новость опубликована относительно недавно и предоставляет свежую информацию о киберпреступлениях в отрасли.
- Достоверность новости: 7. Новость основана на информации от Kaspersky, авторитетной компании в области кибербезопасности. Однако следует отметить, что источники в статье не подтверждают четко причастность Kimsuky.
- Общий тон новости: 6. Новость имеет нейтральный тон и представляет факты без дополнительных комментариев или мнений.
- Источник новости: 7. Cryptonews является уважаемым информационным ресурсом, специализирующимся на криптовалютах.
