Новости Kimsuky применили новое ПО для атак на криптовалютные компании

[CryptoWatcher]

---

Северокорейские хакеры Kimsuky начали применять новое вредоносное ПО Durian для атак на криптовалютные компании. Об этом сообщили специалисты «Лаборатории Касперского».

---

https://twitter.com/i/web/status/1788614943018827969

---

Durian похищает файлы из зараженной системы, а также устанавливает в нее бэкдор AppleSeed и прокси-инструмент LazyLoad.

Как минимум две южнокорейские криптовалютные компании уже атакованы этим зловредом с использованием легитимного защитного ПО, указали эксперты.

Напомним, согласно докладу Совета безопасности ООН, около половины доходов КНДР в иностранной валюте Для просмотра ссылки Войди или Зарегистрируйся, в том числе на криптоиндустрию. По их подсчетам, с 2017 по 2023 год хакеры нанесли совокупный ущерб, эквивалентный $3 млрд.

Ранее ончейн-исследователь ZachXBT Для просмотра ссылки Войди или Зарегистрируйся, похищенных хакерами Lazarus Group в результате 25 кибератак в период с августа 2020 по октябрь 2023 года.