32+ млн успешных сделок
Копитрейдинг на крипте
Компенсация убытков
100 USDT
100 USDT
Get a Shocking Discount!
Get 85% OFF on all our selected products
Вирус Durian: Продвинутая угроза
Северокорейская хакерская группировка Кимсуки, также известная как APT43, проводила кибератаки на две южнокорейские криптографические фирмы с использованием ранее неизвестного вредоносного ПО на основе Go под названием Durian.
По данным компании по кибербезопасности Kaspersky, Durian отличается своими “полнофункциональными возможностями бэкдора”. Эта функция позволяет выполнять передаваемые команды, загружать дополнительные файлы и извлекать их.
Хронология атак
- Август 2023 г.: Первый компромисс
- Ноябрь 2023 г.: Второй компромисс
После проникновения
После установки вредоносного ПО на системы жертвы Durian развернул дополнительные инструменты, включая бэкдор AppleSeed Кимсуки и пользовательский прокси-инструмент LazyLoad.
Примечательно, что инструмент LazyLoad связан с Andariel, подгруппой печально известной группировки Lazarus. Это также вызывает подозрения о совместных тактиках между двумя северокорейскими группировками угроз, сообщает Hacker News.
Кимсуки: История и цели
По сообщениям, Кимсуки начал действовать не позднее 2012 года и находится под управлением Бюро генеральной разведки Северной Кореи (RGB), военного разведывательного агентства страны.
Кимсуки: Фишинг-кампании
Группировка Кимсуки известна проведением многочисленных фишинговых атак по электронной почте с целью кражи криптовалют.
В декабре 2023 года группа притворилась представителями южнокорейского правительственного агентства и журналистами, чтобы украсть криптовалюты. По данным полиции, с марта по октябрь 2023 года жертвами криптохакеров стали 1 468 человек.
Прочие цели Кимсуки
Ранее группа хакеров, поддерживаемая государством, нацелилась на российские компании аэрокосмической и оборонной промышленности, “воспользовавшись пандемией коронавируса”.
По данным Kommersant, RT-Inform, подразделение по ИТ-безопасности российской государственной технологической организации Rostec, отметило увеличение количества кибератак на ИТ-сеть во время пандемии с апреля по сентябрь 2020 года.
Однако он не подтвердил и не опроверг сообщения об атаке Кимсуки.
Права на материал
Права принадлежат BITboosters.ru.
Contents
Пульс Новости 7.43 из 10
- Значимость новости: 8 – Новость касается кибератак на криптовалютные фирмы, что является серьезной угрозой для рынка.
- Инновационная ценность новости: 6 – Новость сообщает о новом типе вредоносного ПО, используемого в атаках, что представляет собой инновационный подход в киберпреступности.
- Потенциальное влияние новости на рынок: 7 – Успешные кибератаки на криптовалютные компании могут подорвать доверие инвесторов и привести к снижению цен.
- Релевантность новости: 10 – Новость напрямую связана с криптовалютным рынком и его безопасностью.
- Актуальность новости: 9 – Новость касается недавних событий и была опубликована всего несколько дней назад.
- Достоверность новости: 7 – Источник новости (Cryptonews) является авторитетным сайтом в индустрии криптовалют, но информация основана на отчете другой компании (Kaspersky).
- Общий тон новости: 6 – Новость имеет тревожный тон, подчеркивая серьезность кибератак.
