Kimsuky применили новое ПО для атак на криптовалютные компании

Северокорейские хакеры Kimsuky начали применять новое вредоносное ПО Durian для атак на криптовалютные компании. Об этом сообщили специалисты «Лаборатории Касперского».

Our latest APT trends for Q1, 2024 if now live and includes a look at some of the more interesting APT activities revealed during Q1, including Careto APT reappearance, hacktivist activity, and much more.

Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA

— Kaspersky (@kaspersky) May 9, 2024

Durian похищает файлы из зараженной системы, а также устанавливает в нее бэкдор AppleSeed и прокси-инструмент LazyLoad.

Как минимум две южнокорейские криптовалютные компании уже атакованы этим зловредом с использованием легитимного защитного ПО, указали эксперты.

Напомним, согласно докладу Совета безопасности ООН, около половины доходов КНДР в иностранной валюте получено в результате кибератак, в том числе на криптоиндустрию. По их подсчетам, с 2017 по 2023 год хакеры нанесли совокупный ущерб, эквивалентный $3 млрд.

Ранее ончейн-исследователь ZachXBT отследил движение $200 млн, похищенных хакерами Lazarus Group в результате 25 кибератак в период с августа 2020 по октябрь 2023 года.