北朝鲜黑客正在利用称为“榴莲”的“引人注目的”新恶意软件变种来发动对韩国加密货币公司的攻击。
这个以前未知的Durian恶意软件作为安装程序,将一系列恶意软件包括“AppleSeed”后门、自定义代理工具LazyLoad和其他合法工具如Chrome Remote Desktop等
北韩恐怖组织Kimsuky在最近的一系列攻击中使用了新型恶意软件,目标是至少两家加密货币公司。这一事实在5月9日的安全技术公司Kaspersky的威胁报告中得到了证实。
这种行为通过利用南韩的加密公司专用的安全软件进行持续攻击。
这个以前未知的Durian恶意软件作为安装程序,将一系列恶意软件包括“AppleSeed”后门、自定义代理工具LazyLoad和其他合法工具如Chrome Remote Desktop等。
“Durian拥有广泛的后门功能,可以执行交付命令、额外文件下载和文件抓取”,Kaspersky写道。
此外,Kaspersky还指出LazyLoad也被Andariel这个北韩恐怖组织内部小组所使用,这表明了Kimsuky与更为著名的恐怖组织之间存在着“稀疏”的联系。
