Al parecer, hackers norcoreanos están utilizando una nueva variante de malware "sorprendente" apodada "Durian" para lanzar ataques contra empresas de criptomonedas surcoreanas.
El grupo norcoreano de hackers Kimsuky ha utilizado el nuevo malware en una serie de ataques dirigidos contra al menos dos empresas de criptomonedas hasta la fecha, según un informe de amenazas del 9 de mayo de la empresa de ciberseguridad Kaspersky.
Esto fue logrado mediante un ataque "persistente" explotando software de seguridad legítimo utilizado exclusivamente por empresas de criptomonedas en Corea del Sur.
El hasta ahora desconocido malware Durian actúa como un instalador que despliega un flujo continuo de malware, incluyendo un backdoor conocido como "AppleSeed", una herramienta proxy personalizada conocida como LazyLoad y otras herramientas legítimas como Chrome Remote Desktop.
"Durian cuenta con una amplia funcionalidad de backdoor, lo que permite la ejecución de comandos entregados, descargas de archivos adicionales, y la exfiltración de archivos", escribió Kaspersky.
Además, Kaspersky señaló que LazyLoad también fue utilizado por Andariel, un subgrupo dentro del consorcio de hackeo norcoreano Lazarus Group, lo que sugiere una "tenue" conexión entre Kimsuky y el grupo de hackeo más conocido.
Lazarus, que surgió en 2009, se ha consolidado como uno de los grupos más conocidos de hackers de criptomonedas.
El 29 de abril, el detective independiente de blockchain ZachXBT reveló que el grupo Lazarus había lavado con éxito más de USD 200 millones en criptomonedas mal habidas entre 2020 y 2023.
El grupo Lazarus ha sido acusado de robar más de USD 3,000 millones en criptoactivos en los seis años anteriores a 2023.
A Lazarus se le atribuyó el robo de más del 17% -algo más de USD 309 millones- del total de fondos robados en 2023. A lo largo de 2023, se perdieron criptomonedas por un valor de más de USD 1,800 millones por hackeos y exploits, según un informe del 28 de diciembre de Immunefi.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión