Các báo cáo đã xuất hiện cho thấy tin tặc Triều Tiên đã tung ra một biến thể phần mềm độc hại mới và mạnh, có tên là "Sầu riêng" để tiến hành các cuộc tấn công có chủ đích vào các công ty tiền điện tử của Hàn Quốc.
Nhóm hack Kimsuky được cho là đã sử dụng Durian trong một loạt các cuộc tấn công nhằm vào ít nhất hai công ty tiền điện tử, như chi tiết trong báo cáo về mối đe dọa ngày 9 tháng 5 của công ty an ninh mạng Kaspersky.
Durian: Hé lộ các chiến thuật nâng cao về các mối đe dọa mạng trong tiền điện tử
Những cuộc tấn công này liên quan đến một chiến lược dai dẳng, khai thác phần mềm bảo mật hợp pháp thường được các công ty tiền điện tử ở Hàn Quốc sử dụng. Durian, trước đây chưa được biết đến, hoạt động như một trình cài đặt, tạo điều kiện cho việc triển khai một loạt phần mềm độc hại, bao gồm cả "AppleSeed" cửa sau và công cụ proxy tùy chỉnh "LazyLoad" bên cạnh các tiện ích hợp pháp khác như Chrome Remote Desktop.
Tiết lộ Sầu riêng: Mối đe dọa cửa sau lừa đảo trong bảo mật tiền điện tử
Theo phát hiện của Kaspersky, các khả năng của Durian mở rộng sang chức năng cửa sau toàn diện, trao quyền thực thi các lệnh đã nhận, hỗ trợ tải xuống tệp bổ sung và cho phép trích xuất tệp.
LazyLoad được tiết lộ: Truy tìm liên kết giữa Kimsuky và Lazarus Group
Báo cáo của Kaspersky nhấn mạnh rằng LazyLoad cũng đã được sử dụng bởi Andariel, một nhóm nhỏ trong tập đoàn hack khét tiếng Lazarus Group của Triều Tiên. Mối liên hệ này cho thấy mối liên hệ tiềm năng giữa Kimsuky và nhóm hacker khét tiếng hơn.
Vạch trần nhóm Lazarus: Một thập kỷ của tội phạm mạng về tiền điện tử
Tập đoàn Lazarus, hoạt động từ năm 2009, đã nổi tiếng vì liên quan đến tội phạm mạng liên quan đến tiền điện tử. Các cuộc điều tra độc lập đã tiết lộ rằng nhóm này đã rửa hơn 200 triệu đô la tiền điện tử bất hợp pháp từ năm 2020 đến năm 2023. Tổng cộng, Tập đoàn Lazarus bị cáo buộc đánh cắp hơn 3 tỷ đô la tài sản tiền điện tử trong khoảng thời gian sáu năm tính đến năm 2023.
Sự trỗi dậy của nhóm Lazarus: Mối đe dọa dai dẳng trong bối cảnh tiền điện tử
Chỉ riêng trong năm 2023, Tập đoàn Lazarus đã chịu trách nhiệm ăn cắp hơn 17% tổng số tiền bị đánh cắp, lên tới khoảng 309 triệu USD. Điều này nhấn mạnh mối đe dọa đang diễn ra do các nhóm hack tinh vi như Lazarus gây ra, trong bối cảnh các vụ hack và khai thác liên quan đến tiền điện tử vẫn còn phổ biến.
Sự xuất hiện của Durian nhấn mạnh các chiến thuật đang phát triển được sử dụng bởi tội phạm mạng, đòi hỏi sự cảnh giác cao độ và các biện pháp bảo mật mạnh mẽ trong hệ sinh thái tiền điện tử.