Крипто әлеміндегі жаңалықтар

14.05.2024
13:20

Kimsuky применили новое ПО для атак на криптовалютные компании

северокорейские хакеров North Korean hackers

Северокорейские хакеры Kimsuky начали применять новое вредоносное ПО Durian для атак на криптовалютные компании. Об этом сообщили специалисты «Лаборатории Касперского».

Durian похищает файлы из зараженной системы, а также устанавливает в нее бэкдор AppleSeed и прокси-инструмент LazyLoad.

Как минимум две южнокорейские криптовалютные компании уже атакованы этим зловредом с использованием легитимного защитного ПО, указали эксперты.

Напомним, согласно докладу Совета безопасности ООН, около половины доходов КНДР в иностранной валюте получено в результате кибератак, в том числе на криптоиндустрию. По их подсчетам, с 2017 по 2023 год хакеры нанесли совокупный ущерб, эквивалентный $3 млрд.

Ранее ончейн-исследователь ZachXBT отследил движение $200 млн, похищенных хакерами Lazarus Group в результате 25 кибератак в период с августа 2020 по октябрь 2023 года.