هکرهای کره شمالی با بدافزار جدید «Durian» به سراغ شرکتهای رمز ارز میروند.
گروه هکری مورد حمایت دولت کره شمالی، کیمسوکی، طبق گزارشها از یک بدافزار جدید با نام «Durian» برای حمله به حداقل دو شرکت رمز ارز کره جنوبی استفاده کرده است.
بر اساس گزارش تهدیدات منتشر شده در تاریخ ۹ می از سوی شرکت امنیت سایبری کسپراسکای(Kaspersky)، گروه کیمسوکی با استفاده از این بدافزار جدید در حملات هدفمند به این شرکتها اقدام کردهاند. این حملات با سوء استفاده از یک نرمافزار امنیتی معتبر که منحصراً توسط شرکتهای رمز ارز کره جنوبی استفاده میشود، صورت گرفته است.
بدافزار Durian که پیش از این ناشناخته بود، به عنوان یک نصبکننده عمل میکند که مجموعهای از بدافزارهای دیگر راهاندازی میکند. این مجموعه شامل یک بکدور به نام «AppleSeed»، یک ابزار پراکسی سفارشی به نام «LazyLoad» و سایر ابزارهای مجاز مانند «Chrome Remote Desktop» است.
کسپراسکای در این باره نوشت:
«Durian دارای قابلیتهای جامع بکدور است که امکان اجرای دستورات ارسالشده، دانلود فایلهای اضافی و خروج از سیستم را فراهم میکند.»
علاوه بر این، کسپرسکی خاطرنشان کرد گروه لازاروس، که زیرمجموعه کنسرسیوم هکری کره شمالی محسوب میشود، از LazyLoad استفاده کرده است. این موضوع نشاندهنده ارتباطی هرچند ضعیف بین کیمسوکی و گروه بدنامتر لازاروس است.گروه لازاروس که اولین بار در سال ۲۰۰۹ ظهور کرد، خود را به عنوان یکی از بدنامترین گروههای هکر متخصص در حوزه رمز ارزها معرفی کرده است.
در تاریخ ۲۹ آوریل، یک کارآگاه، درمورد بلاکچین به نام ZachXBT فاش کرد که گروه لازاروس طی سالهای ۲۰۲۰ تا ۲۰۲۳ با موفقیت بیش از ۲۰۰ میلیون دلار رمز ارز به دست آمده از راههای غیرقانونی را پولشویی کرده است.در مجموع، گروه لازاروس متهم است که طی شش سال منتهی به ۲۰۲۳، بیش از ۳ میلیارد دلار دارایی رمزنگاری شده را به سرقت برده است.
منبع خبر: cointelegraph.com
No Comment! Be the first one.