朝鲜黑客使用“榴莲”恶意软件攻击韩国加密公司

雅加达 - 据报道,朝鲜黑客使用一种名为“榴莲”的新显着恶意软件变体来发动对韩国加密公司的攻击。

网络安全公司卡巴斯基(Kaspersky)5月9日的一份威胁报告称,朝鲜黑客组织金苏基(Kimsuky)在一系列针对至少两家加密公司的攻击中使用了这种新的恶意软件。

攻击是通过利用韩国加密公司独家使用的合法安全软件进行“持续”攻击进行的。

以前未知的Durian恶意软件充当了持续传播恶意软件流量的安装程序,包括被称为“AppleSeed”的后门,一种被称为LazyLoad的定制代理工具,以及其他合法工具,如Chrome Remote Desktop。

卡巴斯基写道:“榴莲具有全面的后门功能,可实现发送命令的执行,下载其他文件以及过滤文件。

此外,卡巴斯基指出,LazyLoad也被Andariel使用,Andariel是朝鲜黑客财团Lazarus Group的一个子集团,这显示了Kimsuky与更着名的黑客组织之间的“薄弱”关系。

拉撒路斯于2009年首次出现,已将自己确立为最着名的加密黑客组织之一。

4月29日,独立区块链研究员ZachXBT透露,Lazarus集团在2020年至2023年期间设法清洗了超过2亿美元(3.2万亿印尼盾)的加密货币。

拉撒路组织被指控在2023年之前的六年内窃取超过30亿美元的加密资产。

拉查勒斯被指控在2023年窃取总资金的17%以上(略高于3.09亿美元)。根据Immunefi于12月28日的一份报告,在整个2023年,由于黑客攻击和剥削,加密货币中损失了超过18亿美元。