100 USDT
**Северная Корея совершила кибератаки на две южнокорейские криптовалютные компании.**
Хакерская группировка Kimsuky, известная также как APT43, использовала в своих атаках ранее не задокументированную вредоносную программу Durian на базе Golang. По данным Kaspersky, Durian обладает “комплексной функциональностью бэкдора”, что позволяет злоумышленникам запускать команды, скачивать дополнительные файлы и похищать данные.
Атаки происходили в период между августом и ноябрем 2023 года и начались с использования уязвимости в программном обеспечении Южной Кореи. “Согласно нашим телеметрическим данным, мы выявили две жертвы в криптовалютном секторе Южной Кореи. Первый взлом произошел в августе 2023 года, второй – в ноябре 2023 года.
**После внедрения вредоносной программы на компьютеры жертв, Durian установила дополнительные инструменты, включая бэкдор AppleSeed от Kimsuky и специальный прокси-инструмент LazyLoad.**
Обращает на себя внимание тот факт, что LazyLoad связан с Andariel, подгруппой печально известной Lazarus. Это наводит на мысль о сотрудничестве между этими двумя северокорейскими хакерскими группировками.
Как сообщается, Kimsuky действует как минимум с 2012 года и находится в подчинении Генерального разведывательного бюро Северной Кореи (RGB), военной разведки страны.
**Почта Mafia Kimsuky**
Группировка Kimsuky известна своими фишинговыми атаками по электронной почте, целью которых является кража криптовалют. В декабре 2023 года хакеры выдавали себя за представителей южнокорейских государственных органов и журналистов, чтобы украсть криптовалюты. Согласно данным полиции, в период с марта по октябрь 2023 года жертвами крипто-хакеров стали 1468 человек. Среди жертв были даже отставные правительственные чиновники из сферы дипломатии, армии и национальной безопасности. Злоумышленники рассылали фишинговые письма, похожие на официальные.
Ранее эта хакерская группировка, поддерживаемая государством, атаковала российские авиационно-космические оборонные компании, “воспользовавшись пандемией коронавируса”.
Согласно отчету Kommersant, IT-компания RT-Inform, подразделение по информационной безопасности российской государственной технической компании Rostec, отметила рост числа кибератак на IT-сеть в период с апреля по сентябрь 2020 года. Однако компания не подтвердила и не опровергла сообщения о атаках Kimsuky.
Пульс Новости 7.6 из 10
- Значимость новости: 8/10. Новость имеет важное значение для криптовалютного рынка, поскольку она раскрывает угрозу для крипто-компаний со стороны северокорейских хакеров.
- Инновационная ценность новости: 6/10. Новость не раскрывает новых инновационных технологий, но описывает использование ранее неизвестного вредоносного ПО, что может представлять интерес для исследователей безопасности.
- Потенциальное влияние новости на рынок: 7/10. Новость может вызвать опасения у крипто-компаний и привести к усилению мер безопасности, что может повлиять на стоимость криптовалют.
- Релевантность новости: 9/10. Новость напрямую относится к использованию криптовалют и киберпреступности, что делает ее очень актуальной для криптовалютного рынка.
- Актуальность новости: 9/10. Новость была написана в мае 2024 года, что означает, что она основана на недавних событиях и актуальна для текущего состояния рынка.
- Достоверность новости: 8/10. Новость основана на отчете Kaspersky, уважаемого поставщика решений кибербезопасности, что придает ей авторитет.
- Общий тон новости: 6/10. Новость носит фактический тон, но также подчеркивает серьезность атак, что может напугать некоторых инвесторов.
- Источник новости: 7/10. Cryptonews.com является авторитетным источником, посвященным новостям криптовалютного рынка.
