32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Хакеры из North Korea’s Kimsuky, также известной как APT43, совершили кибератаки на две криптографические фирмы в Южной Корее, используя ранее не задокументированную вредоносную программу Durian на базе Go. Как выяснили специалисты по кибербезопасности Kaspersky, Durian характеризуется “широкими возможностями бэкдора”. Эта функция позволяет выполнять доставленные команды, загружать дополнительные файлы и извлекать файлы.
Детали атак
- Атаки происходили с августа по ноябрь 2023 года.
- Для получения первоначального доступа использовалась эксплойт южнокорейского программного обеспечения.
- После активации на компьютерах жертв, Durian развернул дополнительные инструменты, включая бэкдор AppleSeed от Kimsuky и пользовательский прокси-инструмент LazyLoad.
- LazyLoad связан с Andariel, подгруппой печально известной Lazarus, что вызывает подозрения в использовании общих тактик среди северокорейских групп угроз.
История Kimsuky
- Kimsuky была основана в 2012 году и находится в ведении Разведывательного бюро Северной Кореи (RGB).
- Группировка известна проведением фишинговых атак через электронную почту для кражи криптовалют.
- В декабре 2023 года группа выдавала себя за представителей южнокорейских государственных органов и журналистов, чтобы украсть криптовалюты.
- Между мартом и октябрем 2023 года жертвами криптохакеров стали 1468 человек, в том числе отставные государственные чиновники из дипломатических, военных и национальных служб безопасности.
Другая подозрительная активность
Группировка, поддерживаемая государством, ранее атаковала российские компании аэрокосмической обороны, “используя пандемию коронавируса”. RT-Inform, подразделение по ИТ-безопасности государственной технологической компании России Rostec, отметило увеличение числа кибератак на ИТ-сеть в период с апреля по сентябрь 2020 года. Однако не подтвердила и не опровергла сообщения об атаках Kimsuky.
Права на интеллектуальную собственность
Права на этот материал принадлежат BITboosters.ru
Contents
Пульс Новости 8 из 10
- Значимость новости: 8/10
Новость имеет значимость для криптовалютного рынка, поскольку она раскрывает активность хакерской группы, нацеленной на криптовалютные компании, что может потенциально привести к потере криптоактивов. - Инновационная ценность новости: 7/10
Новость предоставляет информацию о ранее неизвестном вредоносном ПО, разработанном группой Kimsuky, что вносит вклад в понимание методов кибератак. - Потенциальное влияние новости на рынок: 6/10
Новость может вызвать беспокойство среди криптоинвесторов и организаций, подчеркивая важность мер безопасности. - Релевантность новости: 9/10
Новость непосредственно связана с криптовалютным рынком, поскольку она касается кибератак на криптовалютные компании. - Актуальность новости: 10/10
Новость свежая, поскольку события, описанные в ней, произошли совсем недавно в 2023 году и совсем недавно были освещены в СМИ в мае 2024 года. - Достоверность новости: 9/10
Новость основана на отчете уважаемой компании по кибербезопасности Kaspersky, что повышает ее достоверность. - Общий тон новости: 7/10
Новость носит предупреждающий и информативный характер, подчеркивая угрозу кибератак для криптовалютных компаний. - Источник новости: 8/10
Cryptonews.com является авторитетным изданием по криптовалюте, что придает новостям дополнительную достоверность.
