ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งมีความสนใจด้านความปลอดภัยทางไซเบอร์ ฉันพบว่ามัลแวร์ Durian ตัวใหม่ที่ใช้โดยแฮกเกอร์ชาวเกาหลีเหนือใช้ต่อสู้กับบริษัท crypto ของเกาหลีใต้ที่น่ากังวลอย่างลึกซึ้ง การโจมตีอย่างต่อเนื่องผ่านการใช้ประโยชน์จากซอฟต์แวร์ความปลอดภัยที่ถูกกฎหมายซึ่งบริษัทเหล่านี้ใช้แต่เพียงผู้เดียวนั้นน่าตกใจอย่างยิ่ง
ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ ฉันได้พบข้อมูลที่น่าสนใจบางอย่าง อาชญากรไซเบอร์ชาวเกาหลีเหนือถูกกล่าวหาว่านำมัลแวร์สายพันธุ์ใหม่และน่าจดจำที่เรียกว่า “Durian” มาใช้เพื่อโจมตีธุรกิจสกุลเงินดิจิทัลของเกาหลีใต้
ตามการวิเคราะห์ภัยคุกคามเมื่อวันที่ 9 พฤษภาคมโดย Kaspersky กลุ่มแฮ็ก Kimsuky ของเกาหลีเหนือใช้มัลแวร์ใหม่ในการโจมตีแบบกำหนดเป้าหมายต่อบริษัท cryptocurrency อย่างน้อยสองแห่ง
บริษัท Crypto ในเกาหลีใต้ตกเป็นเป้าหมายในการโจมตีทางไซเบอร์อย่างไม่หยุดยั้ง โดยใช้ประโยชน์จากซอฟต์แวร์รักษาความปลอดภัยที่ถูกกฎหมายซึ่งใช้ในอุตสาหกรรมของตนโดยเฉพาะ
ในฐานะนักวิเคราะห์ ฉันได้เปิดเผยข้อมูลใหม่เกี่ยวกับมัลแวร์ Durian ที่ไม่เปิดเผยก่อนหน้านี้ มัลแวร์นี้ทำหน้าที่เป็นตัวติดตั้ง โดยปรับใช้โฟลว์ซอฟต์แวร์ที่เป็นอันตรายเข้าสู่ระบบอย่างสม่ำเสมอ ในบรรดาองค์ประกอบเหล่านี้ ได้แก่ แบ็คดอร์ชื่อ “AppleSeed” และเครื่องมือพร็อกซีแบบกำหนดเองที่เรียกว่า “LazyLoad” นอกจากนี้ยังใช้เครื่องมือที่ถูกต้องตามกฎหมาย เช่น Chrome Remote Desktop เพื่ออำพราง
ในฐานะนักวิจัย ฉันได้ค้นพบว่าทุเรียนซึ่งเป็นซอฟต์แวร์ที่เป็นอันตรายนี้มาพร้อมกับความสามารถที่ครอบคลุมในการหลีกเลี่ยงมาตรการรักษาความปลอดภัย ช่วยให้สามารถดำเนินการคำสั่งที่ซ่อนอยู่ อำนวยความสะดวกในการดาวน์โหลดไฟล์เพิ่มเติม และแม้แต่ขโมยข้อมูลที่ละเอียดอ่อนโดยการกรองไฟล์จากระบบที่ได้รับผลกระทบ
นอกจากนี้ Kaspersky ยังชี้ให้เห็นว่า LazyLoad ถูกจ้างโดย Andariel ซึ่งเป็นกลุ่มของกลุ่ม Lazarus Group กลุ่มอาชญากรไซเบอร์ชื่อดังของเกาหลีเหนือ ข้อสังเกตนี้ชี้ให้เห็นถึงความเชื่อมโยงที่เป็นไปได้ระหว่างคิมซูกี้กับองค์กรแฮ็กเกอร์ที่มีชื่อเสียงมากกว่า แม้ว่าจะอ่อนแอก็ตาม
นับตั้งแต่ก่อตั้งในปี 2009 Lazarus ก็ได้รับความอื้อฉาวในฐานะหนึ่งในองค์กรแฮ็คสกุลเงินดิจิทัลที่สำคัญที่สุด
เมื่อวันที่ 29 เมษายน ZachXBT นักวิจัยรายบุคคลที่เชี่ยวชาญด้านเทคโนโลยีบล็อกเชน เปิดเผยว่ากลุ่ม Lazarus ที่โด่งดังได้จัดการฟอกเงินดิจิทัลมูลค่ากว่า 200 ล้านดอลลาร์ที่ได้มาอย่างผิดกฎหมายระหว่างปี 2020 ถึง 2023
มีรายงานว่า Lazarus Group เป็นผู้รับผิดชอบต่อการขโมยสกุลเงินดิจิทัลมูลค่ากว่า 3 พันล้านดอลลาร์ระหว่างปี 2017 ถึง 2023
ในปี 2023 มีรายงานว่า Lazarus มีหน้าที่รับผิดชอบในการกำจัดเงินประมาณ 17% หรือประมาณ 309 ล้านดอลลาร์จากยอดรวมกว่า 1.8 พันล้านดอลลาร์ใน crypto ที่ถูกขโมยเนื่องจากการแฮ็กและการใช้ประโยชน์ ดังที่ได้กล่าวไว้ในรายงานที่เผยแพร่เมื่อวันที่ 28 ธันวาคมโดย Immunefi .
Sorry. No data so far.
2024-05-13 05:33