朝鲜黑客部署“榴莲”恶意软件 瞄准加密公司

作者:Tom Mitchelhill,CoinTelegraph;编译:五铢,金色财经据报道,朝鲜黑客正在利用一种名为“Durian(榴莲)”的新恶意软件变体对韩国加密货币公司发起

  作者:Tom Mitchelhill,CoinTelegraph;编译:五铢,金色财经

  据报道,朝鲜黑客正在利用一种名为“Durian(榴莲)”的新恶意软件变体对韩国加密货币公司发起攻击。

  根据网络安全公司卡巴斯基 5 月 9 日的威胁报告,朝鲜黑客组织 Kimsuky 使用新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。

  这是通过利用韩国加密公司专用的合法安全软件进行“持续”攻击来完成的。

来源:Kaspersky来源:Kaspersky

  以前未知的 Durian 恶意软件充当安装程序,部署持续的恶意软件流,包括“AppleSeed”、 LazyLoad 的自定义代理工具以及 Chrome 远程桌面等其他合法工具。

  卡巴斯基写道:“Durian 拥有全面的后门功能,可以执行所发送的命令、下载额外的文件以及泄露文件。”

  此外,卡巴斯基指出 LazyLoad 也被 Andariel 使用,Andariel 是朝鲜黑客财团 Lazarus Group 内的一个子组织,这表明 Kimsuky 与更臭名昭著的黑客组织之间存在“脆弱”联系。

  Lazarus 于 2009 年首次出现,现已成为最臭名昭著的加密货币黑客组织之一。

  4 月 29 日,独立区块链侦探 ZachXBT 透露,Lazarus 集团在 2020 年至 2023 年间成功洗钱超过 2 亿美元的不义之财。

  Lazarus集团被指控在截至 2023 年的六年内窃取了超过 30 亿美元的加密资产。

  据信,Lazarus 在2023年窃取了超过17%的被盗资金,略高于3.09亿美元。根据Immunefi 12月28日的一份报告,在整个2023年,价值超过18亿美元的加密货币因黑客和漏洞而损失。

©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经

(0)
打赏 微信扫码打赏 微信扫码打赏 支付宝扫码打赏 支付宝扫码打赏
清一色的头像清一色管理团队
上一篇 2024年5月14日 10:03
下一篇 2024年5月14日 10:03

相关推荐

发表评论

登录后才能评论

联系我们

在线咨询:1643011589-QQbutton

手机:13798586780

QQ/微信:1074760229

QQ群:551893940

工作时间:工作日9:00-18:00,节假日休息

关注微信