黑客部署“榴蓮”惡意軟件，針對加密貨幣公司

最近的一份報告顯示，國家支持的朝鮮黑客組織 Kimsuky 已發布了一種名為“Durian”的復雜新惡意軟件變種，以針對韓國

根據網絡安全公司卡巴斯基 5 月 9 日發布的威脅報告，Kimsuky 在針對韓國至少兩家加密貨幣公司的一系列精確攻擊中部署了 Durian 惡意軟件。這些攻擊的特點是持續性，利用這些加密貨幣公司專用的合法安全軟件。

Durian 以前不為網絡安全專家所知，它充當負責部署各種惡意軟件有效負載的安裝程序。這些有效負載包括名為“AppleSeed”的后門、名為 LazyLoad 的專用代理工具以及 Chrome 遠程桌面等其他合法軟件。

卡巴斯基的分析表明，Durian 提供了廣泛的后門功能，可以執行命令、下載其他文件以及未經授權提取數據。

此外，報告還強調，LazyLoad 此前已被 Andariel 使用，Andariel 是朝鮮著名黑客組織 Lazarus Group 的一個子組織。這種聯系表明 Kimsuky 與臭名昭著的拉撒路集團之間存在潛在聯系，從而為網絡安全格局增添了一層復雜性。

自 2009 年出現以來，Lazarus 就作為最臭名昭著的加密貨幣黑客組織之一而聲名狼藉。

4 月 29 日，區塊鏈調查員 ZachXBT 發現，Lazarus 集團在 2020 年至 2023 年間成功洗錢超過 2 億美元的非法加密貨幣交易。

拉扎勒斯面臨著截至 2023 年六年內盜竊超過 30 億美元加密貨幣資產的指控。2023 年，他們涉嫌盜竊超過 3.09 億美元，占被盜資金總額的 17%。 Immunefi 的報告顯示，僅 2023 年加密貨幣黑客攻擊和漏洞就造成了超過 18 億美元的損失。

來源 - cointelegraph.com

熱點：加密貨幣 公司 加密 攻擊