Compass Investments

– Los hackers norcoreanos están utilizando una nueva variante de malware “sorprendente” llamada “Durian” para atacar a empresas surcoreanas de criptodivisas.

Según un informe sobre amenazas de Kaspersky publicado el 9 de mayo, el grupo de hackers norcoreanos Kimsuky utilizó este nuevo malware en una serie de ataques dirigidos contra dos empresas de criptodivisas.

El malware llevó a cabo ataques “persistentes” que utilizaron software de seguridad legítimo utilizado exclusivamente por empresas surcoreanas de criptodivisas.

El malware Durian, hasta ahora desconocido, es un instalador que ejecuta continuamente malware que incluye un backdoor conocido como “AppleSeed”, una herramienta proxy personalizada conocida como “LazyLoad” y herramientas legítimas como Chrome Remote Desktop. Funciona como.

Durian tiene amplias capacidades de backdoor y es capaz de ejecutar comandos enviados, descargar archivos adicionales y exfiltrar archivos”, señaló Kaspersky.

Además, Kaspersky señaló que LazyLoad también es utilizado por Andariel, un subgrupo del consorcio de hacking norcoreano Lazarus Group, lo que sugiere una conexión “sutil” entre Kimsuki y el conocido grupo de hacking. Aviso.

Lazarus Group, que surgió en 2009, es uno de los grupos de criptohackers más notorios.

El 29 de abril, el rastreador independiente de blockchain ZachXBT reveló que Lazarus Group blanqueó con éxito más de 200 millones de dólares en criptodivisas ilegales entre 2020 y 2023.

Lazarus Group está acusado de robar más de 3.000 millones de dólares en criptoactivos durante un periodo de seis años hasta 2023.