朝鲜黑客部署“榴莲”恶意软件 瞄准加密公司

据CoinTelegraph报道，朝鲜黑客近日以一种名为“Durian（榴莲）”的新恶意软件变体，对韩国加密货币公司展开了攻击。

It is reported that North Korean hackers recently launched an attack on South Korean cryptocurrency companies with a new malware variant called durian. 比特币今日价格行情网_okx交易所app_永续合约_比特币怎么买卖交易_虚拟币交易所平台

据网络安全公司卡巴斯基5月9日的威胁报告显示，朝鲜黑客组织Kimsuky使用这一新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。

这些攻击是通过利用韩国加密公司专用的合法安全软件进行“持续”攻击完成的。

来源：Kaspersky

此前未知的Durian恶意软件充当安装程序，部署了持续的恶意软件流，包括“AppleSeed”、LazyLoad的自定义代理工具以及Chrome远程桌面等其他合法工具。

卡巴斯基指出：“Durian拥有全面的后门功能，可以执行发送的命令、下载额外文件以及泄露文件。”

另外，卡巴斯基指出LazyLoad也被Andariel使用，Andariel是朝鲜黑客财团Lazarus Group内的一个子组织，这表明Kimsuky与更臭名昭著的黑客组织之间存在“脆弱”联系。

Lazarus于2009年首次出现，如今已成为最臭名昭著的加密货币黑客组织之一。

据独立区块链侦探ZachXBT透露，Lazarus集团在2020年至2023年间成功洗钱超过2亿美元的不义之财。

Lazarus集团被指控在截至2023年的六年内窃取了超过30亿美元的加密资产。

据信，Lazarus在2023年窃取了超过17%的被盗资金，略高于3.09亿美元。根据Immunefi12月28日的一份报告，在整个2023年，价值超过18亿美元的加密货币因黑客和漏洞而损失。