Вредоносная программа Durian: северокорейская киберугроза нацелена на южнокорейские криптовалютные платформы – Пульс новости ‘8’

32+ млн успешных сделок

Копитрейдинг на крипте

Компенсация убытков
100 USDT

Попробуй без риска

Get a Shocking Discount!

Get 85% OFF on all our selected products

Check it out

Захватчик Durian

В непрерывно меняющемся поле кибервойн недавнее появление разновидности вредоносной программы “Durian” знаменует собой новую трудность в продолжающейся борьбе против киберугроз, особенно в сфере криптовалют. Используемая северокорейскими хакерами, нацеленными на южнокорейские платформы, Durian представляет собой изощренный инструмент, предназначенный для проникновения и нарушения инфраструктуры безопасности своих целей.

Отличия Durian

Согласно сообщениям от компании-разработчика ПО “Касперский”, группа хакеров Kimsuky была идентифицирована как виновник распространения вредоносного ПО Durian в целевых атаках на по меньшей мере две криптовалютные компании в Южной Корее. Отличительной чертой Durian является использование им легитимного программного обеспечения для обеспечения безопасности, которое используется исключительно этими фирмами, в качестве средства атак. Эта стратегия позволяет Durian уклоняться от обнаружения и проникать в целевые системы с чрезвычайной эффективностью.

Арсенал Durian

По сути, вредоносная программа Durian служит установщиком для набора вредоносных инструментов, каждый из которых предназначен для осуществления различных мошеннических действий в рамках скомпрометированных систем. Одним из ключевых компонентов, развертываемых вместе с Durian, является бэкдор под названием “Appleseed”, который обеспечивает злоумышленникам постоянный доступ к скомпрометированным системам, тем самым облегчая постоянное наблюдение и кражу данных. Кроме того, вредоносное ПО Durian включает в себя настраиваемый прокси-инструмент, известный как LazyLoad, который ранее был связан с Andariel, подгруппой печально известного северокорейского хакерского консорциума Lazarus Group.

Угроза от государственных акторов

Потенциальная связь между Kimsuky и Lazarus Group вызывает серьезную озабоченность по поводу масштаба и изощренности кибервозможностей Северной Кореи. Группа Lazarus, прославившаяся своим участием в широком спектре кибератак, охватывающих более десяти лет, давно ассоциируется с государственным кибершпионажем и финансовыми кражами. Мастерство группы в мошеннических действиях с криптовалютами, о чем свидетельствует ее отмывание более 200 миллионов долларов украденной криптовалюты в период с 2020 по 2023 год, подчеркивает значительную угрозу, которую представляют поддерживаемые государством киберпреступники в сфере цифровых активов.

Масштаб операций Lazarus Group

Область деятельности Lazarus Group в сфере криптовалют поражает воображение: по оценкам, с момента своего создания группа украла более 3 миллиардов долларов в криптовалютных активах. Огромный масштаб этих краж подчеркивает уязвимость криптовалютной индустрии перед изощренными киберугрозами, создавая серьезное препятствие усилиям, направленным на защиту цифровых активов и охрану целостности систем на основе блокчейна.

Влияние кибератак на индустрию криптовалют

Последствия кибератак на индустрию криптовалют выходят далеко за рамки финансовых потерь, затрагивая доверие, репутацию и регулирующий надзор. Рост количества взломов и атак, связанных с криптовалютами, в результате которых только в 2023 году были понесены убытки, превышающие 1,8 миллиарда долларов, подчеркивает настоятельную необходимость повышения мер кибербезопасности в рамках данной индустрии. Совместные усилия государственных органов, компаний по кибербезопасности и криптовалютных бирж имеют решающее значение для смягчения рисков, связанных с поддерживаемыми государством киберугрозами, и обеспечения долгосрочной жизнеспособности экосистемы криптовалют.

Проактивные меры

По мере того как ландшафт угроз продолжает меняться, проактивные меры, такие как обмен данными об угрозах, оценка уязвимых мест и надежные протоколы кибербезопасности, будут иметь решающее значение для защиты от новых угроз, подобных вредоносной программе Durian, и смягчения последствий кибератак на индустрию криптовалют. Только путем коллективной бдительности и согласованных действий мы сможем противостоять растущей угрозе государственной кибервойны в цифровую эпоху.

Права принадлежат BITboosters.ru

Оригинал новости

Пульс Новости 8 из 10

• **Значимость новости:** 9/10 – Новость о хакерской атаке на южнокорейские криптовалютные платформы имеет большое значение для криптовалютного рынка, поскольку она высвечивает уязвимость отрасли перед государственными угрозами в сфере кибербезопасности.
• **Инновационная ценность новости:** 7/10 – Хотя новость не представляет революционных технологий или методов, она освещает новый вариант вредоносного ПО (Durian), используемый для атак на криптовалютные платформы.
• **Потенциальное влияние новости на рынок:** 8/10 – Новость может негативно повлиять на доверие инвесторов к криптовалютным платформам и подчеркивает необходимость усиления мер кибербезопасности в отрасли.
• **Релевантность новости:** 10/10 – Новость напрямую связана с криптовалютным рынком и его безопасностью.
• **Актуальность новости:** 9/10 – Новость является своевременной, так как она сообщает о недавней хакерской атаке и освещает текущую угрозу для криптовалютной индустрии.
• **Достоверность новости:** 8/10 – Новость поступает из авторитетного источника (Kaspersky) и содержит данные от экспертов в области кибербезопасности.
• **Общий тон новости:** 7/10 – Новость имеет тревожный тон, предупреждая о серьезности угрозы и необходимости превентивных мер.

8