forklog.com
Северокорейские хакеры Kimsuky начали применять новое вредоносное ПО Durian для атак на криптовалютные компании. Об этом сообщили специалисты «Лаборатории Касперского».
Our latest $APT trends for Q1, 2024 if now live and includes a look at some of the more interesting $APT activities revealed during Q1, including Careto $APT reappearance, hacktivist activity, and much more.
— Kaspersky (@kaspersky) May 9, 2024
Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA
Durian похищает файлы из зараженной системы, а также устанавливает в нее бэкдор AppleSeed и прокси-инструмент LazyLoad.
Как минимум две южнокорейские криптовалютные компании уже атакованы этим зловредом с использованием легитимного защитного ПО, указали эксперты.
Напомним, согласно докладу Совета безопасности ООН, около половины доходов КНДР в иностранной валюте получено в результате кибератак, в том числе на криптоиндустрию. По их подсчетам, с 2017 по 2023 год хакеры нанесли совокупный ущерб, эквивалентный $3 млрд.
Ранее ончейн-исследователь ZachXBT отследил движение $200 млн, похищенных хакерами Lazarus Group в результате 25 кибератак в период с августа 2020 по октябрь 2023 года.