2024-05-13 12:28:48
tpwallet下载app|朝鲜黑客部署“榴莲”恶意软件,瞄准加密公司
据报道,朝鲜黑客正在利用一种名为“Durian”的“引人注目”的新恶意软件变体对韩国加密货币公司发起攻击。
根据网络安全公司卡巴斯基 5 月 9 日的威胁报告,朝鲜黑客组织 Kimsuky 使用新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。
这是通过利用韩国加密公司专用的合法安全软件进行“持续”攻击来完成的。
以前未知的 Durian 恶意软件充当安装程序,部署持续的恶意软件流,包括名为“AppleSeed”的后门、名为 LazyLoad 的自定义代理工具以及 Chrome 远程桌面等其他合法工具。
此外,卡巴斯基指出 LazyLoad 也被 Andariel 使用,Andariel 是朝鲜黑客财团 Lazarus Group 内的一个子组织,这表明 Kimsuky 与更臭名昭著的黑客组织之间存在“脆弱”联系。
相关:朝鲜 Lazarus 黑客组织利用 LinkedIn 瞄准并窃取资产:报告
Lazarus 于 2009 年首次出现,现已成为最臭名昭著的加密货币黑客组织之一。
4 月 29 日,独立区块链侦探 ZachXBT 透露,Lazarus 集团在 2020 年至 2023 年间成功洗钱超过 2 亿美元的不义之财。
拉撒路集团被指控 在截至 2023 年的六年内窃取了超过 30 亿美元的加密资产。
Lazarus 被认为窃取了 2023 年被盗资金总额的 17% 以上(略多于 3.09 亿美元)。根据 Immunefi 12 月 28 日的一份报告,2023 年全年,价值超过 18 亿美元的加密货币因黑客和攻击而丢失。
