Những hacker Triều Tiên đang sử dụng một biến thể mã độc mới “ấn tượng” được gọi là “Durian” để tấn công các công ty tiền điện tử Hàn Quốc, theo một báo cáo vào ngày 9 tháng 5 từ công ty an ninh mạng có trụ sở chính tại Nga, Kaspersky.
Nhóm hacker Triều Tiên Kimsuky đã sử dụng phần mềm độc hại mới này trong một loạt các cuộc tấn công nhắm vào ít nhất hai công ty tiền điện tử cho đến nay.
Điều này được thực hiện thông qua một cuộc tấn công “kiên trì” bằng cách lợi dụng phần mềm bảo mật hợp lệ được sử dụng độc quyền bởi các công ty tiền điện tử ở Hàn Quốc.
Our latest APT trends for Q1, 2024 if now live and includes a look at some of the more interesting APT activities revealed during Q1, including Careto APT reappearance, hacktivist activity, and much more.
Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA
— Kaspersky (@kaspersky) May 9, 2024
Phần mềm độc hại Durian trước đây không được biết đến đã hoạt động như một trình cài đặt triển khai một luồng liên tục của phần mềm độc hại bao gồm một cánh cửa phía sau được biết đến là “AppleSeed”, một công cụ proxy tùy chỉnh được biết đến là LazyLoad và các công cụ hợp lệ khác như Chrome Remote Desktop.
“Durian tự hào với chức năng cánh cửa phía sau toàn diện, cho phép thực hiện các lệnh được gửi, tải xuống các tệp tin bổ sung và trích xuất các tệp,” Kaspersky viết.
Ngoài ra, Kaspersky lưu ý rằng LazyLoad cũng đã được sử dụng bởi Andariel, một chi nhánh trong tổ chức hacker Triều Tiên Lazarus Group — điều này cho thấy một sự “liên kết mong manh” giữa Kimsuky và nhóm hacker khét tiếng hơn.
Xuất hiện lần đầu vào năm 2009, Lazarus đã khẳng định vị thế của mình là một trong những nhóm hacker tiền điện tử nổi tiếng nhất.
Vào ngày 29 tháng 4, nhà nghiên cứu blockchain độc lập ZachXBT tiết lộ rằng Lazarus đã rửa tiền thành công hơn 200 triệu đô la tiền điện tử trong giai đoạn từ 2020 đến 2023.
Tổng cộng, Lazarus bị buộc tội đã lấy cắp hơn 3 tỷ đô la tài sản tiền điện tử trong sáu năm, tính đến năm 2023.
Lazarus được công nhận đã lấy cắp hơn 17% — hơn 309 triệu đô la — của tổng số tiền bị lấy cắp vào năm 2023. Trong suốt năm 2023, hơn 1,8 tỷ đô la tiền điện tử đã bị mất do các cuộc tấn công và khai thác, theo một báo cáo ngày 28 tháng 12 của Immunefi.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter (X): https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Hacker Triều Tiên đã đánh cắp 3 tỷ USD tiền điện tử trong sáu năm qua
- Chủ mưu tấn công Poloniex có thể là Lazarus Group của Triều Tiên
- Liên Hợp Quốc điều tra các nhóm hack crypto có liên hệ với Triều Tiên
Thạch Sanh
Theo Cointelegraph
