32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Анализ кибербезопасности от Kaspersky
- Группировка Kimsuky, также известная как APT43, использует новый вредоносный код Durian на языке Golang.
- Durian обладает функциями бэкдора: выполнение команд, загрузка файлов, передача данных.
- Атаки проводились в период с августа по ноябрь 2023 года с использованием уязвимости в южнокорейском ПО для первоначального проникновения.
- Выявлены две пострадавшие компании в секторе криптовалют Южной Кореи.
- Durian устанавливает дополнительные инструменты: бэкдор AppleSeed и прокси LazyLoad, связанный с группировкой Lazarus.
Подозрения в совместных действиях с группировкой Lazarus
Связь с LazyLoad и Andariel, подгруппой Lazarus, предполагает возможное сотрудничество между северокорейскими группировками.
История группировки Kimsuky
- Kimsuky действует с 2012 года под руководством Reconnaissance General Bureau (RGB) Северной Кореи.
- Известна многочисленными фишинговыми атаками через электронную почту для кражи криптовалют.
- В декабре 2023 года изображала представителей южнокорейских правительственных учреждений и журналистов.
- За 8 месяцев (с марта по октябрь 2023 года) от рук хакеров пострадало 1 468 человек, включая высокопоставленных чиновников.
Предыдущая активность
- Атаки на российские компании аэрокосмической и оборонной промышленности во время пандемии COVID-19.
- Увеличение числа кибератак на ИТ-сети в период с апреля по сентябрь 2020 года.
Права принадлежат BITboosters.ru
Contents
Пульс Новости 7.14 из 10
- **Значимость новости:** 8/10 – Новость значима для криптовалютного рынка, поскольку она касается хакерских атак на криптофирмы в Южной Корее.
- **Инновационная ценность новости:** 5/10 – Новость не содержит существенной инновационной ценности, поскольку она в основном освещает использование известной хакерской группой ранее не задокументированного вредоносного ПО.
- **Потенциальное влияние новости на рынок:** 6/10 – Новость может повлиять на рынок, повышая осведомленность о киберугрозах, нацеленных на криптофирмы. Это может привести к улучшению мер безопасности и снижению риска хакерских атак.
- **Релевантность новости:** 10/10 – Новость напрямую релевантна криптовалютному рынку, поскольку она касается кибератак на криптофирмы.
- **Актуальность новости:** 9/10 – Новость актуальна, поскольку она сообщает о недавней хакерской кампании, которая происходила в 2023 году.
- **Достоверность новости:** 8/10 – Новость основана на исследовании Kaspersky, авторитетной компании по кибербезопасности. Однако новость не была независимо проверена.
- **Общий тон новости:** 7/10 – Тон новости нейтральный и просто описывает хакерские атаки, не высказывая мнений или предположений.
