Նոր Durian Malware–ը գործում է կրիպտո ընկերությունների դեմ 

Նոր Durian Malware–ը գործում է կրիպտո ընկերությունների դեմ 

Հյուսիսային Կորեայի հովանու ներքո գործող հաքերի ձեռագիրը նկատվել է Golang-based Durian malware–ի չարաշահման ժամանակ, որը կիրառվել է խիստ թիրախավորված կիբերհարձակումների ժամանակ և ուղղված է եղել կրիպտոարժույթների ընկերություններին:

Հարձակումները, որոնք տեղի են ունեցել 2023 թվականի օգոստոսին և նոյեմբերին, ենթադրել են օրինական ծրագրերի օգտագործում։

Ծրագիրը կապ է հաստատում հարձակվողի սերվերի հետ, ինչն էլ հանգեցնում է payload–երի տեղեկայմանն ու վարակի շղթայի տարածմանը։

Հարձակման ուշագրավ կողմը LazyLoad-ի օգտագործումն է, ինչը նախկինում օգտագործվել է Andariel-ի կողմից։

Հայտնի է, որ Kimsuky խումբն իր գործունեությամբ աչքի է ընկել 2012 թվականից ի վեր։ Այն իր գործունեությունն իրականացրել է նաև որպես՝ APT43, Black Banshee, Emerald Sleet (նախկինում՝ Thallium), Springtail, TA427 և Velvet Chollima։

Բացահայտումը տեղի ունեցել այն ժամանակ, երբ AhnLab անվտանգության հետախուզական կենտրոնը (ASEC) մանրամասնեց մեկ այլ պետության կողմից հովանավորվող «ScarCruft» հաքերային խմբի կողմից կազմակերպված նոր հարձակման արշավը, ինչն էլ իր արշավն ավարտում էր RokRAT-ի տեղակայմամբ:

 

Աղբյուրը՝  https://thehackernews.com/