Nordkoreanska hackare har enligt uppgift börjat attackera sydkoreanska kryptovalutaföretag med hjälp av en ”imponerande” ny malware-variant kallad ”Dorian”.
Den nordkoreanska hackergruppen Kimsky har tidigare använt den nya skadliga programvaran i en serie riktade attacker mot minst två kryptoföretag, enligt en hotrapport den 9 maj från cybersäkerhetsföretaget Kaspersky Lab.
Detta gjordes genom en ”ihärdig” attack som utnyttjade legitim säkerhetsprogramvara som endast användes av sydkoreanska kryptovalutaföretag.
Den tidigare okända skadliga programvaran Durian fungerar som ett installationsprogram som distribuerar en kontinuerlig ström av skadlig programvara, inklusive en bakdörr känd som ”AppleSeed”, ett anpassat proxyverktyg känt som LazyLoad, och andra legitima verktyg som Chrome Remote Desktop.
”Durian har omfattande bakdörrsfunktioner som gör att den kan utföra tillhandahållna kommandon, ladda ner ytterligare filer och extrahera filer”, skrev Kaspersky.
Dessutom noterade Kaspersky att LazyLoad också används av Andariel, en undergrupp inom samma nordkoreanska hackerkonsortium Lazarus Group. Detta tyder på ett ”svagt” förhållande mellan Kimsuky och mer ökända hackergrupper.
Relaterad: Nordkoreas hackergrupp Lazarus använder LinkedIn för att rikta in sig på och stjäla tillgångar: Rapportera
Lazarus, som först dök upp 2009, har etablerat sig som en av de mest ökända kryptohackergrupperna.
Den 29 april avslöjade den oberoende blockkedjedetektiven ZachXBT att Lazarus Group framgångsrikt tvättade över 200 miljoner dollar i kryptotillgångar som olagligt erhållits mellan 2020 och 2023.
Lazarus Group är misstänkt för att ha stulit mer än 3 miljarder dollar i kryptotillgångar under en sexårsperiod som slutar 2023.
Lazarus ska ha stulit mer än 17 % av de totala stulna medlen 2023, eller drygt 309 miljoner dollar. Mer än 1,8 miljarder dollar i kryptovalutor gick förlorade på grund av hacks och utnyttjande under 2023, enligt en rapport från Immunefi den 28 december.
tidskrift: Lazarus Groups favoritexploateringar avslöjade – Analys av kryptohackning