উত্তর কোরিয়ার হ্যাকাররা দক্ষিণ কোরিয়ার ক্রিপ্টো সংস্থাগুলিতে আক্রমণ চালানোর জন্য "ডুরিয়ান" নামে পরিচিত একটি "স্ট্রাইকিং" নতুন ম্যালওয়্যার বৈকল্পিক ব্যবহার করছে।
পূর্বে অজানা ডুরিয়ান ম্যালওয়্যার একটি ইনস্টলার হিসাবে কাজ করে যা ম্যালওয়ারের একটি অবিচ্ছিন্ন প্রবাহকে "অ্যাপলসিড" নামে পরিচিত, একটি কাস্টম প্রক্সি সরঞ্জাম এবং ক্রোম রিমোট ডেস্কটপের মতো অন্যান্য বৈধ সরঞ্জামগুলি সহ একটি কাস্টম প্রক্সি সরঞ্জাম সহ একটি অবিচ্ছিন্ন প্রবাহ স্থাপন করে
সাইবারসিকিউরিটি ফার্ম ক্যাসপারস্কির ৯ মে হুমকির প্রতিবেদনে বলা হয়েছে, উত্তর কোরিয়ার হ্যাকিং গ্রুপ কিমসুকি এখন পর্যন্ত কমপক্ষে দুটি ক্রিপ্টোকারেন্সি ফার্মগুলিতে লক্ষ্যযুক্ত আক্রমণে নতুন ম্যালওয়্যার ব্যবহার করেছে।
এটি দক্ষিণ কোরিয়ার ক্রিপ্টো সংস্থাগুলি দ্বারা একচেটিয়াভাবে ব্যবহৃত বৈধ সুরক্ষা সফ্টওয়্যারটি কাজে লাগিয়ে একটি "অবিরাম" আক্রমণের মাধ্যমে করা হয়েছিল।
পূর্বে অজানা ডুরিয়ান ম্যালওয়্যার একটি ইনস্টলার হিসাবে কাজ করে যা ম্যালওয়ারের একটি অবিচ্ছিন্ন প্রবাহকে "অ্যাপলসিড" নামে পরিচিত, একটি কাস্টম প্রক্সি সরঞ্জাম এবং ক্রোম রিমোট ডেস্কটপের মতো অন্যান্য বৈধ সরঞ্জামগুলি সহ একটি কাস্টম প্রক্সি সরঞ্জাম সহ একটি অবিচ্ছিন্ন প্রবাহ স্থাপন করে।
ক্যাসপারস্কি লিখেছেন, "ডুরিয়ান বিস্তৃত ব্যাকডোর কার্যকারিতা নিয়ে গর্ব করে, বিতরণ করা কমান্ডগুলি সম্পাদন, অতিরিক্ত ফাইল ডাউনলোড এবং ফাইলগুলির এক্সফিল্ট্রেশন সক্ষম করে," ক্যাসপারস্কি লিখেছিলেন।
অধিকন্তু, ক্যাসপারস্কি উল্লেখ করেছিলেন যে অলসলোডও উত্তর কোরিয়ার হ্যাকিং কনসোর্টিয়াম লাজারাস গ্রুপের মধ্যে একটি উপ-গোষ্ঠী অ্যান্ডারিয়েলও ব্যবহার করেছিলেন-এমন কিছু যা কিমসুকি এবং আরও কুখ্যাত হ্যাকিং গ্রুপের মধ্যে একটি "কঠোর" সংযোগের পরামর্শ দেয়।
