Los Hackers Norcoreanos Despliegan el Malware ‘Durian’, Dirigido a Las Empresas de Criptomonedas

En este momento estás viendo Los Hackers Norcoreanos Despliegan el Malware ‘Durian’, Dirigido a Las Empresas de Criptomonedas

Los Hackers Norcoreanos Despliegan el Malware ‘Durian’, Dirigido a Las Empresas de Criptomonedas

  • Autor de la entrada:
  • Categoría de la entrada:Noticias

Según se informa, los piratas informáticos norcoreanos están utilizando una nueva variante de malware «llamativa» denominada «Durian» para lanzar ataques contra las empresas de criptomonedas de Corea del Sur.

El grupo de hackers norcoreano Kimsuky utilizó el nuevo malware en una serie de ataques dirigidos a al menos dos empresas de criptomonedas hasta ahora, según un informe de amenazas del 9 de mayo de la firma de ciberseguridad Kaspersky.

Esto se hizo a través de un ataque «persistente» mediante la explotación de software de seguridad legítimo utilizado exclusivamente por empresas de criptomonedas en Corea del Sur.

El malware Durian, previamente desconocido, actúa como un instalador que despliega un flujo continuo de malware, incluida una puerta trasera conocida como «AppleSeed», una herramienta proxy personalizada conocida como LazyLoad y otras herramientas legítimas como Chrome Remote Desktop.

«Durian cuenta con una completa funcionalidad de puerta trasera, que permite la ejecución de comandos entregados, descargas de archivos adicionales y exfiltración de archivos», escribió Kaspersky.

Además, Kaspersky señaló que LazyLoad también fue utilizado por Andariel, un subgrupo dentro del consorcio de piratas informáticos de Corea del Norte, Lazarus Group, lo que sugiere una conexión «tenue» entre Kimsuky y el grupo de piratas informáticos más notorio.

Surgido por primera vez en 2009, Lazarus se ha establecido como uno de los grupos más notorios de hackers criptográficos.

El 29 de abril, el detective independiente de blockchain ZachXBT reveló que el grupo Lazarus había lavado con éxito más de $200 millones de dólares en criptomonedas mal habidas entre 2020 y 2023.

El Grupo Lazarus está acusado de robar más de $3,000 millones de dólares en criptoactivos en los seis años previos a 2023.

A Lazarus se le atribuyó el robo de más del 17%, algo más de $309 millones de dólares, del total de fondos robados en 2023. A lo largo de 2023, se perdieron más de $1.8 mil millones de dólares en criptomonedas debido a hackeos y exploits, según un informe del 28 de diciembre de Immunefi.

Pagina Original:

North Korean hackers deploy ‘Durian’ malware, targeting crypto firms

Deja un comentario