Северокорейские хакеры атакуют криптофирмы с помощью вредоносного ПО «Дуриан», подтверждает Касперский

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности, я считаю, что последний отчет о северокорейских хакерах, использующих новый вариант вредоносного ПО «Дуриан» для атак на южнокорейские криптовалютные компании, вызывает у меня глубокую обеспокоенность. Целенаправленные атаки северокорейской хакерской группы Kimsuky на как минимум две криптофирмы являются четким свидетельством растущего участия Северной Кореи в киберпреступлениях, на которые в настоящее время приходится почти половина ее доходов в иностранной валюте.


Северокорейские киберпреступники представили новый штамм вредоносного ПО под названием «Durian», нацеленный на южнокорейские предприятия, занимающиеся криптовалютами.

Как аналитик по кибербезопасности, я столкнулся с недавним выводом из отчета Касперского об угрозах от 9 мая. Согласно их расследованию, северокорейская хакерская группа Kimsuky использовала конкретное вредоносное ПО для целенаправленных атак не менее чем на две криптовалютные компании.

Южнокорейские криптографические компании используют исключительно определенное программное обеспечение безопасности, которое тайно использовалось для проведения атак. Вредоносное ПО под названием Durian, которое ранее оставалось скрытым, действует как установщик и выпускает непрерывный поток шпионского ПО. Среди этих шпионских программ — «AppleSeed», бэкдор, и «LazyLoad», специальный прокси-инструмент, а также другие аутентичные программы, такие как Chrome Remote Desktop.

По словам Касперского, вредоносная программа Durian может похвастаться обширными возможностями, которые позволяют ей выполнять полученные команды, загружать дополнительные файлы и скрытно передавать существующие файлы.

Компания по кибербезопасности раскрыла дополнительную информацию: LazyLoad работал не только у Кимсуки, но и у Андариэля, подразделения пресловутого хакерского альянса Lazarus Group. Это открытие предполагает «тонкую» связь между Кимсуки и более известной хакерской организацией.

Как криптоинвестор, я неоднократно встречал название Lazarus Group с момента ее появления в 2009 году. Этот пресловутый хакерский коллектив известен своим значительным влиянием на мир криптовалют.

29 апреля 2023 года я наткнулся на тревожные новости. Независимый исследователь блокчейнов ZachXBT сообщил, что в период с 2020 по 2023 год группе Lazarus удалось отмыть более 200 миллионов долларов США в незаконных криптовалютах. Деятельность этой группы является суровым напоминанием о рисках, связанных с инвестирование в криптовалюту. Для нас, как для инвесторов, крайне важно быть в курсе таких событий и принимать необходимые меры предосторожности для защиты наших активов.

В мае 2023 года Совет Безопасности ООН опубликовал отчет, показывающий растущую роль Северной Кореи в кибератаках, на которую приходится почти половина ее внешних доходов. Группа Lazarus находится под подозрением в организации ограблений криптовалютных активов на сумму более 3 миллиардов долларов в течение шестилетнего периода, причем последняя крупная кража произошла в 2023 году.

Как аналитик, я бы сказал это так: в 2023 году в результате атак и использования уязвимостей было незаконно присвоено криптовалют на сумму более 1,8 миллиарда долларов. Лазарус, в частности, предположительно несет ответственность за побег более 17%, что составляет примерно 300 миллионов долларов, украденных средств.

Я, как аналитик, заметил, что печально известная киберпреступная группа «Лазарь», как известно, широко использует криптомикшеры в своей незаконной деятельности, чтобы скрыть происхождение украденных ими средств. Однако, что касается слухов о связи Railgun, широко используемого протокола конфиденциальности, с северокорейскими хакерами или лицами, находящимися под санкциями, компания опровергла эти обвинения.

Об этом стало известно после того, как в январе 2023 года ФБР опубликовало заявление, в котором указывалось, что северокорейская группа Lazarus отмыла Ethereum на сумму около 60 миллионов долларов с помощью Railgun после кибератаки в июне 2022 года.

Как аналитик рынка криптовалют, я заметил в сообществе некоторый ажиотаж по поводу того, что Railgun потенциально может стать идеальным решением для тех, кто пытается скрыть происхождение транзакций после санкций США против Tornado Cash.

Смотрите также

2024-05-13 11:50