作者:Tom Mitchelhill,CoinTelegraph;編譯:五銖,金財經
據報道,北韓駭客正在利用一種名為「Durian(榴槤)」的新惡意軟體變體對韓國加密貨幣公司發動攻擊。
根據網路安全公司卡巴斯基5 月9 日的威脅報告,北韓駭客組織Kimsuky 使用新惡意軟體對至少兩家加密貨幣公司進行了一系列有針對性的攻擊。
這是透過利用韓國加密公司專用的合法安全軟體進行「持續」攻擊來完成的。
來源:Kaspersky
以前未知的Durian 惡意軟體充當安裝程序,部署持續的惡意軟體流,包括「AppleSeed」、 LazyLoad 的自訂代理工具以及Chrome 遠端桌面等其他合法工具。
卡巴斯基寫道:“Durian 擁有全面的後門功能,可以執行所發送的命令、下載額外的文件以及洩露文件。”
此外,卡巴斯基指出LazyLoad 也被Andariel 使用,Andariel 是北韓駭客財團Lazarus Group 內的一個子組織,這表明Kimsuky 與更臭名昭著的駭客組織之間存在「脆弱」聯繫。
Lazarus 於2009 年首次出現,現已成為最臭名昭著的加密貨幣駭客組織之一。
4 月29 日,獨立區塊鏈偵探ZachXBT 透露,Lazarus 集團在2020 年至2023 年間成功洗錢超過2 億美元的不義之財。
Lazarus集團被指控在截至2023 年的六年內竊取了超過30 億美元的加密資產。
據信,Lazarus 在2023年竊取了超過17%的被盜資金,略高於3.09億美元。根據Immunefi 12月28日的報告,在整個2023年,價值超過18億美元的加密貨幣因駭客和漏洞而損失。
