雅加达 - 据报道,朝鲜黑客使用一种名为“榴莲”的新显着恶意软件变体来发动对韩国加密公司的攻击。
网络安全公司卡巴斯基(Kaspersky)5月9日的一份威胁报告称,朝鲜黑客组织金苏基(Kimsuky)在一系列针对至少两家加密公司的攻击中使用了这种新的恶意软件。
攻击是通过利用韩国加密公司独家使用的合法安全软件进行“持续”攻击进行的。
以前未知的Durian恶意软件充当了持续传播恶意软件流量的安装程序,包括被称为“AppleSeed”的后门,一种被称为LazyLoad的定制代理工具,以及其他合法工具,如Chrome Remote Desktop。
卡巴斯基写道:“榴莲具有全面的后门功能,可实现发送命令的执行,下载其他文件以及过滤文件。
此外,卡巴斯基指出,LazyLoad也被Andariel使用,Andariel是朝鲜黑客财团Lazarus Group的一个子集团,这显示了Kimsuky与更着名的黑客组织之间的“薄弱”关系。
拉撒路斯于2009年首次出现,已将自己确立为最着名的加密黑客组织之一。
4月29日,独立区块链研究员ZachXBT透露,Lazarus集团在2020年至2023年期间设法清洗了超过2亿美元(3.2万亿印尼盾)的加密货币。
拉撒路组织被指控在2023年之前的六年内窃取超过30亿美元的加密资产。
拉查勒斯被指控在2023年窃取总资金的17%以上(略高于3.09亿美元)。根据Immunefi于12月28日的一份报告,在整个2023年,由于黑客攻击和剥削,加密货币中损失了超过18亿美元。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
