朝鮮黑客部署“榴蓮”惡意軟件瞄准加密公司

2024-05-13 12:03 金色精選

免責聲明: 內容不構成买賣依據，投資有風險，入市需謹慎!

金色精選金色官方剛剛

關注

作者：Tom Mitchelhill，CoinTelegraph；編譯：五銖，金色財經

據報道，朝鮮黑客正在利用一種名爲“Durian（榴蓮）”的新惡意軟件變體對韓國加密貨幣公司發起攻擊。

根據網絡安全公司卡巴斯基 5 月 9 日的威脅報告，朝鮮黑客組織 Kimsuky 使用新惡意軟件對至少兩家加密貨幣公司進行了一系列有針對性的攻擊。

這是通過利用韓國加密公司專用的合法安全軟件進行“持續”攻擊來完成的。

來源：Kaspersky

以前未知的 Durian 惡意軟件充當安裝程序，部署持續的惡意軟件流，包括“AppleSeed”、 LazyLoad 的自定義代理工具以及 Chrome 遠程桌面等其他合法工具。

卡巴斯基寫道：“Durian 擁有全面的後門功能，可以執行所發送的命令、下載額外的文件以及泄露文件。”

此外，卡巴斯基指出 LazyLoad 也被 Andariel 使用，Andariel 是朝鮮黑客財團 Lazarus Group 內的一個子組織，這表明 Kimsuky 與更臭名昭著的黑客組織之間存在“脆弱”聯系。

Lazarus 於 2009 年首次出現，現已成爲最臭名昭著的加密貨幣黑客組織之一。

4 月 29 日，獨立區塊鏈偵探 ZachXBT 透露，Lazarus 集團在 2020 年至 2023 年間成功洗錢超過 2 億美元的不義之財。

Lazarus集團被指控在截至 2023 年的六年內竊取了超過 30 億美元的加密資產。

據信，Lazarus 在2023年竊取了超過17%的被盜資金，略高於3.09億美元。根據Immunefi 12月28日的一份報告，在整個2023年，價值超過18億美元的加密貨幣因黑客和漏洞而損失。

1 好文章，需要你的鼓勵

了解更多區塊鏈一线報道，與作者、讀者更深入探討、交流，歡迎添加小助手QQ： 3150128700, 進入[金色財經讀者交流群]。

聲明：本文系金色財經原創稿件，版權屬金色財經所有，未經授權不得轉載，已經協議授權的媒體下載使用時須注明"稿件來源：金色財經"，違者將依法追究責任。

本文作者：金色精選

打开金色財經App 閱讀全文打开金色財經，閱讀體驗更佳金色財經 > 金色精選 > 朝鮮黑客部署“榴蓮”惡意軟件瞄准加密公司免責聲明: 金色財經作爲开放的資訊分享平台，所提供的所有資訊僅代表作者個人觀點，與金色財經平台立場無關，且不構成任何投資理財建議。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：朝鮮黑客部署“榴蓮”惡意軟件瞄准加密公司

地址：https://www.sgitmedia.com/article/30108.html

上一篇：爲什么比特幣最多只會有2100萬枚？

下一篇：Farcaster 在加密星夜下重塑SocialFi

朝鮮黑客部署“榴蓮”惡意軟件 瞄准加密公司