Compass Investments

– 朝鲜黑客正在使用一种名为 “Durian “的新型 “令人惊讶 “的恶意软件变种来攻击韩国的加密货币公司。

根据卡巴斯基 5 月 9 日发布的威胁报告，朝鲜黑客组织 Kimsuky 在一系列针对两家加密货币公司的攻击中使用了这种新型恶意软件。

该恶意软件利用韩国加密货币公司专用的合法安全软件实施了 “持续性 “攻击。

之前未知的榴莲恶意软件是一个安装程序，可以持续运行恶意软件，包括一个名为 “AppleSeed “的后门、一个名为 “LazyLoad “的自定义代理工具，以及 Chrome 远程桌面等合法工具。工作原理

卡巴斯基指出：”Durian具有广泛的后门功能，能够执行发送的命令、下载附加文件和外渗文件。

此外，卡巴斯基还指出，LazyLoad 也被朝鲜黑客组织 Lazarus Group 的子组织 Andariel 使用，这表明 Kimsuki 与这个著名的黑客组织之间存在着 “微妙 “的联系。请注意。

Lazarus Group 成立于 2009 年，是最臭名昭著的加密黑客组织之一。

4 月 29 日，独立区块链嗅探器 ZachXBT 披露，Lazarus Group 在 2020 年至 2023 年期间成功洗白了超过 2 亿美元的非法加密货币。

Lazarus Group 被指控在 2023 年之前的六年时间里窃取了超过 30 亿美元的加密资产。