Хакерская группировка КНДР атакует криптокомпании Южной Кореи – Пульс новости ‘7’

32+ млн успешных сделок

Копитрейдинг на крипте

Компенсация убытков
100 USDT

Попробуй без риска

Get a Shocking Discount!

Get 85% OFF on all our selected products

Check it out

Вредоносное ПО Durian

Durian имеет “полноценные возможности бэкдора”, что позволяет злоумышленникам выполнять различные команды, загружать дополнительные файлы и извлекать данные с атакованных систем. По данным Kaspersky, атаки происходили в период с августа по ноябрь 2023 года. Первоначальное проникновение было осуществлено с использованием уязвимости в программном обеспечении Южной Кореи.

Инструменты, используемые в атаках

Помимо Durian, хакеры задействовали другие инструменты, такие как бэкдор AppleSeed от Kimsuky и прокси-инструмент под названием LazyLoad. Установлено, что LazyLoad связан с группировкой Andariel, входящей в состав печально известной Lazarus. Это может свидетельствовать о совместном использовании тактики между северокорейскими хакерскими группировками.

Профиль Kimsuky

Kimsuky была основана не позднее 2012 года и находится под управлением Разведывательного генерального бюро (RGB) Северной Кореи. Группа прославилась проведением фишинговых атак по электронной почте с целью кражи криптовалют.

Фишинговые атаки Kimsuky

В декабре 2023 года Kimsuky выдавала себя за представителей южнокорейских правительственных организаций и журналистов, чтобы украсть криптовалюту. По данным полиции, жертвами хакеров стали 1468 человек в период с марта по октябрь 2023 года. Среди них были отставные сотрудники дипломатических, военных и национальных служб безопасности. Хакеры использовали правдоподобные фишинговые письма для выполнения преступных действий.

Атаки на российские компании

Ранее хакеры, поддерживаемые государством, атаковали российские компании аэрокосмической обороны, “используя преимущества пандемии коронавируса”. По данным RT-Inform, подразделения информационной безопасности Ростеха, количество кибератак на ИТ-сети увеличилось с апреля по сентябрь 2020 года. Информация об атаках Kimsuky не была подтверждена или опровергнута.

Оригинал новости

Пульс Новости 7 из 10

• **Значимость новости:** 8/10 – Новость о кибератаках на южнокорейские криптофирмы представляет значительный интерес для криптовалютного рынка, поскольку подчеркивает важность кибербезопасности для индустрии.
• **Инновационная ценность новости:** 7/10 – Хотя упомянутое в новости вредоносное ПО Durian основано на ранее известной технологии Golang, оно содержит новые функции, такие как возможность кражи файлов.
• **Потенциальное влияние новости на рынок:** 6/10 – Сообщаемая связь с печально известной группой хакеров Lazarus повышает серьезность ситуации и может потенциально подорвать доверие к безопасности криптовалютных бирж и компаний.
• **Релевантность новости:** 9/10 – Новость напрямую связана с криптовалютным рынком, касаясь специфических угроз безопасности и методов, используемых киберпреступниками.
• **Актуальность новости:** 8/10 – Новость относительно свежая, поскольку она была опубликована в мае 2024 года, и относится к событиям, произошедшим в августе-ноябре 2023 года.
• **Достоверность новости:** 7/10 – Новость основана на отчете уважаемой компании по кибербезопасности (Kaspersky) и содержит ссылки на другие авторитетные источники, такие как The Hacker News и Kommersant.
• **Общий тон новости:** 6/10 – Новость имеет информационный тон, но также содержит отголоски серьезности и озабоченности по поводу растущих угроз кибербезопасности в криптовалютном секторе.
• **Источник новости:** 7/10 – Cryptonews – авторитетный источник новостей о криптовалюте, известный своей надежностью и тщательной проверкой фактов.

7