朝鮮黑客部署“榴蓮”惡意軟件 瞄准加密公司
發表於 2024-05-13 12:03 作者: 金色精選
朝鮮黑客部署“榴蓮”惡意軟件 瞄准加密公司
作者:Tom Mitchelhill,CoinTelegraph;編譯:五銖,金色財經
據報道,朝鮮黑客正在利用一種名爲“Durian(榴蓮)”的新惡意軟件變體對韓國加密貨幣公司發起攻擊。
根據網絡安全公司卡巴斯基 5 月 9 日的威脅報告,朝鮮黑客組織 Kimsuky 使用新惡意軟件對至少兩家加密貨幣公司進行了一系列有針對性的攻擊。
這是通過利用韓國加密公司專用的合法安全軟件進行“持續”攻擊來完成的。
來源:Kaspersky
以前未知的 Durian 惡意軟件充當安裝程序,部署持續的惡意軟件流,包括“AppleSeed”、 LazyLoad 的自定義代理工具以及 Chrome 遠程桌面等其他合法工具。
卡巴斯基寫道:“Durian 擁有全面的後門功能,可以執行所發送的命令、下載額外的文件以及泄露文件。”
此外,卡巴斯基指出 LazyLoad 也被 Andariel 使用,Andariel 是朝鮮黑客財團 Lazarus Group 內的一個子組織,這表明 Kimsuky 與更臭名昭著的黑客組織之間存在“脆弱”聯系。
Lazarus 於 2009 年首次出現,現已成爲最臭名昭著的加密貨幣黑客組織之一。
4 月 29 日,獨立區塊鏈偵探 ZachXBT 透露,Lazarus 集團在 2020 年至 2023 年間成功洗錢超過 2 億美元的不義之財。
Lazarus集團被指控在截至 2023 年的六年內竊取了超過 30 億美元的加密資產。
據信,Lazarus 在2023年竊取了超過17%的被盜資金,略高於3.09億美元。根據Immunefi 12月28日的一份報告,在整個2023年,價值超過18億美元的加密貨幣因黑客和漏洞而損失。
標題:朝鮮黑客部署“榴蓮”惡意軟件 瞄准加密公司
地址:https://www.coinsdeep.com/article/123276.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。