北朝鮮のハッカーが韓国の暗号会社を攻撃するために「ドリアン」マルウェアを使用

ジャカルタ - 北朝鮮のハッカーは、韓国の暗号会社に対する攻撃を開始するために、「ドリアン」と呼ばれる新しい目立つマルウェアの亜種を使用したと伝えられています。

北朝鮮のハッカーグループKimsukyは、5月9日のサイバーセキュリティ企業Kasperskyの脅威レポートによると、少なくとも2つの暗号会社に対する一連の標的型攻撃でこの新しいマルウェアを使用しました。

これらの攻撃は、韓国の暗号会社によってのみ使用されている合法的なセキュリティソフトウェアを悪用することによる「継続的な」攻撃によって実行されました。

以前は知られていなかったDurianマルウェアは、「AppleSeed」として知られるバックドア、LazyLoadとして知られるカスタムプロキシツール、Chromeリモートデスクトップなどの他の正当なツールなど、マルウェアの流れを継続的に拡散するインストーラとして機能します。

「ドリアンは包括的なバックドア機能を備えており、送信されたコマンドの実行、追加のファイルのダウンロード、ファイルの書き込みを可能にします」とKasperskyは書いています。

さらに、カスペルスキーは、LazyLoadは、北朝鮮のハッカーコンソーシアムLazarus GroupのサブグループであるAndarielによっても使用されており、キムスキーとより有名なハッカーグループとの間の「弱い」関係を示していると指摘しています。

2009年に初めて登場したLazarusは、最も有名な暗号ハッカーグループの1つとしての地位を確立しました。

4月29日、独立したブロックチェーン調査員ZachXBTは、Lazarusグループが2020年から2023年の間に違法に入手した暗号で2億ドル以上の洗浄に成功したことを明らかにしました。

ラザロのグループは、2023年までの6年間で30億米ドル(48.3兆ルピア)以上の暗号資産を盗んだとして告発されています。

ラザロは、2023年に盗まれた総資金の17%以上(わずかに3億900万米ドル)を盗んだと信じられています。12月28日のイミュンフィのレポートによると、2023年を通じて、ハッキングとエクスプロイトにより18億米ドル以上の暗号が失われました。