Hackers norte-coreanos liberam malware ‘Durian’, visando empresas de criptografia sul-coreanas

Como um experiente analista de segurança cibernética, considero profundamente preocupantes os recentes ataques do grupo de hackers norte-coreano Kimsuky a empresas sul-coreanas de criptomoedas. Com mais de uma década de experiência nesta área, vi em primeira mão o quão sofisticados e implacáveis ​​estes tipos de ameaças cibernéticas podem ser.

Um grupo de hackers norte-coreano apoiado pelo Estado chamado Kimsuky realizou ataques cibernéticos contra pelo menos duas empresas sul-coreanas de criptomoedas, empregando uma nova variedade de malware conhecida como “Durian”. De acordo com o relatório de ameaças de 9 de maio da Kaspersky, esse malware aproveita software de segurança exclusivo dessas empresas de criptografia sul-coreanas. O malware Durian atua como instalador de vários componentes maliciosos. Entre eles estão “AppleSeed”, um backdoor, e “LazyLoad”, uma ferramenta de proxy personalizada. Além disso, há evidências que ligam Kimsuky ao Grupo Lazarus com base nas descobertas da Kaspersky. O Grupo Lazarus ganhou notoriedade por lavar mais de US$ 200 milhões em criptomoedas entre 2020 e 2023.

• DEGEN PREVISÃO. DEGEN criptomoeda
• OP PREVISÃO. OP criptomoeda
• PEOPLE PREVISÃO. PEOPLE criptomoeda
• LTO PREVISÃO. LTO criptomoeda
• Exclusivo: moeda MAGAA para ‘criar uma comunidade de indivíduos com ideias semelhantes’
• Principais notícias sobre criptografia desta semana: Mercado de criptografia enfrenta perda de US$ 100 bilhões enquanto o preço do Bitcoin luta abaixo de US$ 64 mil
• Novo memecoin Billy atinge marco importante à medida que o preço dispara
• Putin revela atitude em relação aos comentários de Trump sobre a Ucrânia
• Os fãs tiveram um vislumbre de ‘Longlegs’ de Nicolas Cage – e é assustador
• Ocidente não quer ouvir – Kremlin

2024-05-13 10:06