Tác giả: Tom Mitchelhill, CoinTelegraph; Người biên soạn: Wu Baht, Golden Finance
Theo báo cáo, North Tin tặc Hàn Quốc Một biến thể phần mềm độc hại mới có tên "Durian" đang được sử dụng để tấn công các công ty tiền điện tử của Hàn Quốc.
Theo báo cáo về mối đe dọa ngày 9 tháng 5 từ công ty an ninh mạng Kaspersky, Bắc Hàn Nhóm hacker Kimsuky đã thực hiện một loạt các cuộc tấn công có chủ đích nhằm vào ít nhất hai công ty tiền điện tử bằng cách sử dụng phần mềm độc hại mới.
Điều này được thực hiện thông qua một cuộc tấn công "liên tục" sử dụng phần mềm bảo mật hợp pháp do một công ty mã hóa của Hàn Quốc chuyên môn hóa.
Nguồn: Kaspersky
Phần mềm độc hại Durian chưa được biết đến trước đây hoạt động như một trình cài đặt, triển khai một dòng phần mềm độc hại liên tục, Bao gồm "AppleSeed", công cụ proxy tùy chỉnh của LazyLoad và các công cụ hợp pháp khác như Chrome Remote Desktop.
Kaspersky viết: "Durian có khả năng cửa sau toàn diện cho phép nó thực thi các lệnh đã gửi, tải xuống các tệp bổ sung và lọc các tệp."
Ngoài ra, Kaspersky lưu ý rằng LazyLoad cũng được Andariel sử dụng , một nhóm nhỏ trong tập đoàn hack Lazarus Group của Triều Tiên, cho thấy mối liên hệ "mong manh" giữa Kimsuky và các nhóm hack khét tiếng hơn.
Lazarus xuất hiện lần đầu tiên vào năm 2009 và đã trở thành một trong những nhóm hack tiền điện tử khét tiếng nhất.
Vào ngày 29 tháng 4, thám tử blockchain độc lập ZachXBT đã tiết lộ rằng Tập đoàn Lazarus đã rửa thành công hơn 200 triệu đô la tiền lãi bất chính từ năm 2020 đến năm 2023.
Tập đoàn Lazarus bị cáo buộc đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong sáu năm tính đến năm 2023.
Lazarus được cho là đã đánh cắp hơn 17% số tiền bị đánh cắp vào năm 2023, chỉ hơn 309 triệu USD. Các loại tiền điện tử trị giá hơn 1,8 tỷ USD sẽ bị tin tặc xâm phạm và vi phạm trong suốt năm 2023, theo báo cáo ngày 28 tháng 12 từ Immunefi loss.
Tin tặc Kimsuky sử dụng phần mềm độc hại "Durian" để nhắm mục tiêu vào các công ty tiền điện tử của Hàn Quốc, tiết lộ các mối liên hệ tiềm năng với Tập đoàn Lazarus khét tiếng.
BerniceVào năm 2024, những dự án nào khác đáng để chúng ta đầu tư thời gian và sức lực để tương tác?
JinseFinanceEtherHiding là một kỹ thuật mới được tin tặc sử dụng để xâm nhập vào các trang web do WordPress cung cấp. Sau khi xâm nhập, chúng nhúng mã độc được thiết kế để lấy cắp các khoản thanh toán một phần từ các hợp đồng blockchain.
KikyoCách tiếp cận điển hình của Lazarus Group liên quan đến việc dụ dỗ nạn nhân bằng những lời mời làm việc hấp dẫn tại các công ty có uy tín, lừa họ tải xuống các tải trọng độc hại được ngụy trang dưới dạng tài liệu.
DavinPhần mềm độc hại xảo quyệt này nhắm mục tiêu cụ thể đến những cá nhân tham gia vào trò chơi blockchain, lợi dụng sự quan tâm của họ đối với phần thưởng tài chính để đánh lừa và đánh cắp.
Coinlive XMRig, một phần mềm độc hại tấn công tiền điện tử, đã được phát hiện trong phần mềm vi phạm bản quyền. Phần mềm độc hại rất khó phát hiện.
Beincrypto
FinboldNhà phát triển đã tìm thấy lỗ hổng bảo mật đã yêu cầu các nhà phát triển ký các bản sửa đổi của họ bằng khóa GPG để đảm bảo tất cả các bản sửa đổi của họ đối với dự án có thể được xác minh.
CointelegraphPhần mềm độc hại nhắm mục tiêu vào ví Zcash và Ethereum cùng với Electrum, Atomic Wallet và Coinomi, phần mềm này lấy tiện ích mở rộng trình duyệt, dữ liệu đăng nhập và đọc nhật ký trò chuyện của bạn.
CointelegraphNgười đàn ông giàu nhất thế giới và người đồng sáng lập Dogecoin đang tranh cãi về việc liệu Dogecoin có thực sự có một tập lệnh Python có thể gây ra một vết lõm lớn trong hoạt động của bot Twitter hay không.
Cointelegraph