100 USDT
Новый штамм вредоносного ПО “Durian”
Хакеры из Северной Кореи используют новый вредоносный штамм “Durian”, чтобы атаковать криптокомпании в Южной Корее. Злоумышленники из группы Kimsuky применили это ПО в серии целенаправленных атак на как минимум две компании.
Атаки через уязвимое ПО
Атаки проводились путем эксплуатации уязвимостей в легитимном программном обеспечении безопасности, используемом исключительно криптокомпаниями в Южной Корее. Ранее неизвестное вредоносное ПО Durian устанавливает другие вредоносные программы, включая бэкдор AppleSeed, прокси-инструмент LazyLoad и легитимное ПО, такое как Chrome Remote Desktop.
Функционал Durian
Kaspersky сообщает, что Durian обладает расширенными функциями бэкдора:
– Выполнение переданных команд
– Загрузка дополнительных файлов
– Перехват файлов
Связь с Lazarus Group
Kaspersky также отмечает, что Lazy Load использовался Andariel, подгруппой хакеров Lazarus Group из Северной Кореи. Это указывает на возможную связь между Kimsuky и более известной группой хакеров.
Действия Lazarus Group
С момента своего появления в 2009 году Lazarus Group зарекомендовала себя как одна из самых известных групп хакеров, нацеленных на криптовалюты. В апреле 2023 года исследователь блокчейна ZachXBT сообщил, что Lazarus Group отмыла более 200 миллионов долларов, полученных незаконным путем с 2020 по 2023 год.
За последние шесть лет группа Lazarus обвиняется в краже более 3 миллиардов долларов в криптоактивах. По данным Immunefi, с начала 2023 года в результате взломов и мошенничества было потеряно более 1,8 миллиарда долларов в криптовалюте.
Права принадлежат BITboosters.ru
Пульс Новости 7.86 из 10
- **Значимость новости:** 9 – Новость сообщает о новой вредоносной программе, используемой северокорейскими хакерами для атак на криптовалютные компании в Южной Корее, что является значимым событием для криптовалютного рынка.
- **Инновационная ценность новости:** 8 – Новости об использовании новой вредоносной программы “Durian” с возможностями, которые не были ранее известны, представляют определенную инновационную ценность.
- **Потенциальное влияние новости на рынок:** 7 – Новость может повлиять на рынок, вызывая опасения у криптовалютных компаний и инвесторов и повышая ценность решений по кибербезопасности.
- **Релевантность новости:** 10 – Новость напрямую связана с криптовалютным рынком и вредоносными программами, которые на него нацелены.
- **Актуальность новости:** 9 – Новость основана на недавнем отчете, опубликованном 9 мая, что делает ее актуальной.
- **Достоверность новости:** 7 – Новость основана на отчете авторитетной фирмы по кибербезопасности (Kaspersky), но требует дальнейшего подтверждения.
- **Общий тон новости:** 7 – Новость представляет собой в большей степени нейтральный отчет о киберпреступной деятельности, без выраженного положительного или отрицательного тона.
