朝鮮黑客部署“榴蓮”惡意軟件 瞄准加密公司
2024-05-13 12:03 金色精選
朝鮮黑客部署“榴蓮”惡意軟件 瞄准加密公司
作者:Tom Mitchelhill,CoinTelegraph;編譯:五銖,金色財經
據報道,朝鮮黑客正在利用一種名爲“Durian(榴蓮)”的新惡意軟件變體對韓國加密貨幣公司發起攻擊。
根據網絡安全公司卡巴斯基 5 月 9 日的威脅報告,朝鮮黑客組織 Kimsuky 使用新惡意軟件對至少兩家加密貨幣公司進行了一系列有針對性的攻擊。
這是通過利用韓國加密公司專用的合法安全軟件進行“持續”攻擊來完成的。
來源:Kaspersky
以前未知的 Durian 惡意軟件充當安裝程序,部署持續的惡意軟件流,包括“AppleSeed”、 LazyLoad 的自定義代理工具以及 Chrome 遠程桌面等其他合法工具。
卡巴斯基寫道:“Durian 擁有全面的後門功能,可以執行所發送的命令、下載額外的文件以及泄露文件。”
此外,卡巴斯基指出 LazyLoad 也被 Andariel 使用,Andariel 是朝鮮黑客財團 Lazarus Group 內的一個子組織,這表明 Kimsuky 與更臭名昭著的黑客組織之間存在“脆弱”聯系。
Lazarus 於 2009 年首次出現,現已成爲最臭名昭著的加密貨幣黑客組織之一。
4 月 29 日,獨立區塊鏈偵探 ZachXBT 透露,Lazarus 集團在 2020 年至 2023 年間成功洗錢超過 2 億美元的不義之財。
Lazarus集團被指控在截至 2023 年的六年內竊取了超過 30 億美元的加密資產。
據信,Lazarus 在2023年竊取了超過17%的被盜資金,略高於3.09億美元。根據Immunefi 12月28日的一份報告,在整個2023年,價值超過18億美元的加密貨幣因黑客和漏洞而損失。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:朝鮮黑客部署“榴蓮”惡意軟件 瞄准加密公司
地址:https://www.sgitmedia.com/article/30108.html
相關閱讀:
- 幣圈刑案常見證據的質證思路 2024-09-19
- 辯護視角簡析洗錢罪新司法解釋 2024-09-19
- 涉凍結虛擬貨幣账戶系列問題的法律分析 2024-09-19
- 預挖礦與去中心化:Fractal給我們帶來的思考 2024-09-18
- Chainalysis:韓國和香港機構正推動加密貨幣的採用 2024-09-18
- Token 2049重要觀點速覽 2024-09-18
- Bitwise:以太坊低迷原因非生死攸關 可逆向押注ETH 2024-09-18
- 第196次以太坊ACDE會議:或於明年在Devnet3上發布代碼變更 2024-09-14