Compass Investments

– 北朝鮮のハッカーたちは、韓国の暗号通貨企業を攻撃するために「Durian」と呼ばれる新しい「驚くべき」マルウェアの亜種を使用している。

5月9日に発表されたカスペルスキーの脅威レポートによると、北朝鮮のハッカーグループKimsukyは、2つの暗号通貨企業に対する一連の標的型攻撃でこの新しいマルウェアを使用しました。

このマルウェアは、韓国の暗号通貨企業が独占的に使用している正規のセキュリティ・ソフトウェアを使用した「持続的」攻撃を行いました。

これまで知られていなかったDurianマルウェアは、「AppleSeed」として知られるバックドア、「LazyLoad」として知られるカスタムプロキシツール、Chromeリモートデスクトップなどの正規ツールを含むマルウェアを継続的に実行するインストーラーである。のように動作します。

Durianは広範なバックドア機能を備えており、送信されたコマンドの実行、追加ファイルのダウンロード、ファイルの流出が可能です」とカスペルスキーは指摘する。

さらにカスペルスキーは、LazyLoadは北朝鮮のハッキングコンソーシアムLazarus GroupのサブグループであるAndarielでも使用されており、Kimsukiと有名なハッキンググループとの「微妙な」つながりを示唆していると指摘した。お知らせ

2009年に出現したLazarus Groupは、最も悪名高い暗号ハッカー集団のひとつである。

4月29日、独立系ブロックチェーンスニッファーのZachXBTは、Lazarus Groupが2020年から2023年の間に2億ドル以上の違法暗号通貨の洗浄に成功したことを明らかにした。

Lazarus Groupは、2023年までの6年間に30億ドル以上の暗号資産を盗んだとして告発されている。