朝鲜黑客Kimsuky部署了针对加密货币公司的恶意软件：卡巴斯基

苏贾·桑达拉拉詹（Sujha Sundararajan）

最后更新：

2024年5月13日 02：28 美国东部时间 |1分钟阅读

根据网络安全解决方案巨头卡巴斯基的调查结果，榴莲的特点是其“全面的后门功能”。此功能支持执行已传递的命令、其他文件下载和文件泄露。

据报道，这些攻击发生在 2023 年 8 月至 11 月之间，涉及韩国软件漏洞获取初始访问权限。

“根据我们的遥测数据，我们确定了韩国加密货币领域的两名受害者。第一次妥协发生在 2023 年 8 月，第二次妥协发生在 2023 年 11 月。

一旦恶意软件在受害者身上建立并运行，Durian就部署了其他工具，包括Kimsuky的后门AppleSeed，以及一个名为LazyLoad的自定义代理工具。

有趣的是，LazyLoad 工具链接到臭名昭著的 Lazarus 中的一个子组 Andariel。据《黑客新闻》（Hacker News）报道，这也引发了对两个朝鲜威胁组织之间共同策略的怀疑。

据报道，Kimsuky至少从2012年开始，隶属于朝鲜军事情报机构侦察总局（RGB）。

Kimsuky 的邮件黑手党

众所周知，Kimsuky 集团通过电子邮件进行了各种网络钓鱼攻击以窃取加密货币。

2023 年 12 月，该治疗组织伪装成韩国政府机构代表和记者窃取加密货币。根据警方报告，在 2023 年 3 月至 10 月期间，共有 1,468 人成为加密黑客的受害者。

一些受害者还包括外交、军事和国家安全部门的退休政府官员。据报道，肇事者发送了看似合法的网络钓鱼邮件来阻止这种可疑行为。

这个由国家支持的黑客组织此前曾以“利用冠状病毒大流行”为目标的俄罗斯航空航天国防公司。

根据《生意人报》的报道，俄罗斯国有科技机构Rostec的IT安全部门RT-Inform指出，从2020年4月到9月，在大流行期间，IT网络上的网络攻击数量有所增加。但是，它既没有否认也没有证实Kimsuky的攻击报告。

在 Google 新闻上关注我们