Северокорейские хакеры применили новое ПО для атак на криптовалютные компании
Отчет о киберугрозах от компании Касперский указывает, что данное ПО было задействовано в ходе целенаправленных атак на минимум две криптофирмы. Атаки проводились с помощью метода «постоянного проникновения», при котором использовалось законное защитное программное обеспечение, специфичное для криптофирм в Южной Корее.
Ранее неизвестное вредоносное ПО Durian действует как установщик, который развертывает непрерывный поток вредоносного ПО, включая бэкдор, известный как «AppleSeed», специальный прокси-инструмент, известный как LazyLoad, и другие законные инструменты, такие как Chrome Remote Desktop.
«Durian обладает обширным бэкдорным функционалом, позволяющим выполнять передаваемые команды, загружать дополнительные файлы и осуществлять эксфильтрацию файлов» — пишет Касперский.
Кроме того, Касперский указал на использование инструмента LazyLoad подгруппой Andariel, которая является частью северокорейского хакерского объединения Lazarus Group. Это дает основания предполагать наличие связи между группой Kimsuky и более известным хакерским коллективом.
Впервые появившись в 2009 году, Lazarus зарекомендовал себя как одна из самых известных групп криптохакеров.
29 апреля независимый эксперт по блокчейну ZachXBT сообщил, что с 2020 по 2023 год группа Lazarus успешно отмыла более $200 миллионов, полученных незаконным путем через криптовалюты. За шесть лет, предшествующих 2023 году, группе Lazarus приписывают хищение криптовалютных активов на общую сумму более $3 миллиардов долларов. В 2023 году Lazarus обвиняется в краже более 17% от общей суммы всех украденных средств, что составляет чуть более $309 миллионов. По данным отчета компании Immunefi от 28 декабря, в течение этого года в результате хакерских атак и эксплойтов было утеряно более 1,8 миллиарда долларов в криптовалютах.
Если же вы стали жертвой мошенничества, советуем вам прочитать нашу статью Как вернуть украденные средства в которой мы подробно описали схему возврата средств и все ваши шаги на пути восстановления средства. Ну и конечно же стоит обратиться за помощью к профессионалам. Так же напоминаем вам, что проверить свой криптокошелек на чистоту, выполнить AML проверку адреса, отследить транзакцию — это и не только вы можете сделать в нашем решении Btrace. Бесплатная AML проверка кошелька для каждого нового пользователя.
