Северокорейские хакеры используют новый вариант вредоносных программ, получивший название «Durian», чтобы начать атаки на южнокорейские крипто -фирмы
Ранее неизвестное вредоносное ПО Durian действует как установщик, который запускает непрерывный поток вредоносных программ, включая бэкдор под названием "AppleSeed", специальный прокси-инструмент под названием LazyLoad и другие законные инструменты, такие как удаленное управление Google Chrome
Северная Корейская хакерская группа Kimsuky использовала новое вредоносное ПО в серии целевых атак как минимум на две криптовалютные фирмы, согласно отчету о угрозах от 9 мая компании по кибербезопасности Kaspersky.
Это было сделано путем "постоянного" нападения, используя легитимное программное обеспечение безопасности, используемое исключительно криптовалютными фирмами в Южной Корее.
Ранее неизвестное вредоносное ПО Durian действует как установщик, который запускает непрерывный поток вредоносных программ, включая бэкдор под названием "AppleSeed", специальный прокси-инструмент под названием LazyLoad и другие законные инструменты, такие как удаленное управление Google Chrome.
"Durian обладает широкими возможностями бэкдора, позволяющими выполнять команды, загружать дополнительные файлы и выгружать файлы", - написала Kaspersky.
Кроме того, Kaspersky отметила, что LazyLoad также использовался группой Andariel, подгруппой в составе северокорейского хакерского консорциума Lazarus Group, что указывало на "непрочную" связь между Kimsuky и более известным хакерским консорциумом.