Les pirates nord-coréens utilisent des logiciels malveillants « Durian » pour attaquer une société de cryptographie sud-coréenne
JAKARTA - Les pirates nord-coréens auraient utilisé une nouvelle variante phénoménale de logiciels malveillants appelée « Durian » pour lancer une attaque contre une société de cryptographie en Corée du Sud.
Le groupe de piratage nord-coréen Kimsaki, a utilisé le nouveau logiciel malveillant dans une série d’attaques ciblées par au moins deux sociétés de cryptographie, selon un rapport de menaces de la société de cybersécurité Kaspersky le 9 mai.
L’attaque a été menée par une attaque « continue » exploitant des logiciels de sécurité légitimes utilisés exclusivement par les sociétés sud-coréennes de cryptographie.
Le malware précédemment inconnu de Durian sert d’installateur qui répand un flux continue de malware, y compris la porte arrière connue sous le nom de « AppleSeed », un outil de proxy personnalisé connu sous le nom de Lazy Load, et d’autres outils légitimes tels que Chrome Remote Desboard.
« Durian dispose d’une fonction de porte arrière complète, permet l’exécution des commandes envoyées, le téléchargement de fichiers supplémentaires et l’exilation des fichiers », a écrit Kaspersky.
En outre, Kaspersky a noté que Lazy Load est également utilisé par Andariel, un sous-groupe du consortium de pirates nord-coréens de Lazarus Group, qui a révélé un lien « faible » entre Kims Maha et le plus célèbre groupe de pirates.
Apparu pour la première fois en 2009, Lazarus s’est présenté comme l’un des groupes de pirates cryptographiques les plus célèbres.
Le 29 avril, l’enquêteur indépendant de la blockchain ZachXBT a révélé que le groupe Lazarus avait réussi à laver plus de 200 millions de dollars dans les crypto-monnaies obtenues illégalement entre 2020 et 2023.
Le groupe Lazarus est accusé de voler plus de 3 milliards de dollars américains (48,3 billions IDR) dans des actifs cryptographiques sur six ans jusqu’en 2023.
Lazarus est crédité pour avoir volé plus de 17% - soit quelque peu plus de 309 millions de dollars - du total des fonds volés en 2023. Tout au long de 2023, plus de 1,8 milliard de dollars américains en crypto ont été perdus en raison du piratage et de l’exploitation, selon un rapport d’immunefi le 28 décembre.