Hacker Triều Tiên triển khai phần mềm độc hại ‘Durian’ để nhắm mục tiêu vào các công ty tiền điện tử

Updated: 13/05/2024 at 14:03

Những hacker Triều Tiên đang sử dụng một biến thể mã độc mới “ấn tượng” được gọi là “Durian” để tấn công các công ty tiền điện tử Hàn Quốc, theo một báo cáo vào ngày 9 tháng 5 từ công ty an ninh mạng có trụ sở chính tại Nga, Kaspersky.

Nhóm hacker Triều Tiên Kimsuky đã sử dụng phần mềm độc hại mới này trong một loạt các cuộc tấn công nhắm vào ít nhất hai công ty tiền điện tử cho đến nay.

Điều này được thực hiện thông qua một cuộc tấn công “kiên trì” bằng cách lợi dụng phần mềm bảo mật hợp lệ được sử dụng độc quyền bởi các công ty tiền điện tử ở Hàn Quốc.

Phần mềm độc hại Durian trước đây không được biết đến đã hoạt động như một trình cài đặt triển khai một luồng liên tục của phần mềm độc hại bao gồm một cánh cửa phía sau được biết đến là “AppleSeed”, một công cụ proxy tùy chỉnh được biết đến là LazyLoad và các công cụ hợp lệ khác như Chrome Remote Desktop.

“Durian tự hào với chức năng cánh cửa phía sau toàn diện, cho phép thực hiện các lệnh được gửi, tải xuống các tệp tin bổ sung và trích xuất các tệp,” Kaspersky viết.

Ngoài ra, Kaspersky lưu ý rằng LazyLoad cũng đã được sử dụng bởi Andariel, một chi nhánh trong tổ chức hacker Triều Tiên Lazarus Group — điều này cho thấy một sự “liên kết mong manh” giữa Kimsuky và nhóm hacker khét tiếng hơn.

Xuất hiện lần đầu vào năm 2009, Lazarus đã khẳng định vị thế của mình là một trong những nhóm hacker tiền điện tử nổi tiếng nhất.

Vào ngày 29 tháng 4, nhà nghiên cứu blockchain độc lập ZachXBT tiết lộ rằng Lazarus đã rửa tiền thành công hơn 200 triệu đô la tiền điện tử trong giai đoạn từ 2020 đến 2023.

Tổng cộng, Lazarus bị buộc tội đã lấy cắp hơn 3 tỷ đô la tài sản tiền điện tử trong sáu năm, tính đến năm 2023.

Lazarus được công nhận đã lấy cắp hơn 17% — hơn 309 triệu đô la — của tổng số tiền bị lấy cắp vào năm 2023. Trong suốt năm 2023, hơn 1,8 tỷ đô la tiền điện tử đã bị mất do các cuộc tấn công và khai thác, theo một báo cáo ngày 28 tháng 12 của Immunefi.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter (X): https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin 

Thạch Sanh

Theo Cointelegraph

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ba Lan đã bầu Karol Nawrocki làm Tổng thống tiếp theo sau cuộc bầu cử gây cấn vào ngày 1 tháng 6 năm 2025. Nawrocki được Đảng đối lập Luật pháp & Công lý ủng hộ, đã nhận được 50,89% số phiếu bầu. Đối thủ Đảng tự do của ông... ...

Thị trường crypto đang chịu áp lực khi nhiều sự kiện mở khóa altcoin và dữ liệu việc làm sắp tới của Hoa Kỳ chi phối các cuộc thảo luận của nhà đầu tư. Đáng chú ý, hơn 369 triệu đô la token dự kiến ​​mở khóa trong khoảng thời... ...

Trong 24 giờ qua, Ai16z đã ghi nhận mức tăng mạnh trên biểu đồ giá. Altcoin này tăng 15,49% từ mức thấp $0,2100 chạm đỉnh tại $0,2587, trước khi giảm nhẹ. Trong cùng thời gian, tất cả các thị trường phái sinh của memecoin đều chuyển sang tăng giá. Trên... ...

Rủi ro lớn nhất đối với Bitcoin (BTC) khi máy tính lượng tử đạt đến ngưỡng đột phá chính là “khoảng thời gian chuyển tiếp” cần thiết để mạng lưới thích nghi và trở nên kháng lượng tử — theo Matt Sigel, Trưởng bộ phận nghiên cứu tài sản số... ...

Công ty Strategy vừa công bố kế hoạch huy động 250 triệu USD thông qua đợt chào bán cổ phiếu ưu đãi vĩnh viễn nhằm mở rộng danh mục đầu tư Bitcoin. Theo thông báo ngày 2/6, Strategy sẽ phát hành 2,5 triệu cổ phiếu ưu đãi loại A, mã... ...

Vào ngày 2 tháng 6, hơn 40 triệu token ENA đã chính thức được mở khóa, làm dấy lên lo ngại về một đợt điều chỉnh mạnh trên thị trường. Tuy nhiên, trái với kỳ vọng về làn sóng bán tháo ồ ạt, token gốc của Ethena đã thể hiện... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đang lấy ý kiến về việc sửa đổi quy định nhằm cho phép Quỹ WisdomTree Bitcoin áp dụng hình thức tạo và rút quỹ bằng tài sản thực (in-kind creations and redemptions). Động thái này diễn ra sau nhiều lần... ...

Dù vẫn duy trì trong vùng xu hướng tăng, Shiba Inu (SHIB) đã ghi nhận mức giảm 6,7% trong tuần qua. Tuy nhiên, các tín hiệu kỹ thuật đang cho thấy đợt điều chỉnh này có thể sắp chấm dứt, khi nhiều yếu tố mang tính hỗ trợ bắt đầu... ...

Solana đã giảm mạnh trong tuần qua, mất 15% trong bối cảnh thị trường chung suy yếu gây ảnh hưởng đến hầu hết các altcoin lớn. Dự án Layer-1 hiện giao dịch quanh $160, giảm so với mức cao nhất của tuần trước là gần $180. Mặc dù đợt điều... ...

PI Network chuẩn bị mở khóa hơn 250 triệu token vào tháng 6, một động thái có thể làm tăng đáng kể áp lực bán đang đè nặng lên altcoin này. Với các chỉ báo kỹ thuật cho thấy sự quan tâm của nhà đầu tư đang giảm dần, PI... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode