Theo báo cáo từ công ty an ninh mạng Kaspersky, nhóm hacker Triều Tiên Kimsuky đã sử dụng phần mềm độc hại mới trong một loạt các cuộc tấn công có chủ đích vào ít nhất hai công ty tiền điện tử cho đến nay.
Điều này được thực hiện thông qua một cuộc tấn công “liên tục” bằng cách khai thác phần mềm bảo mật hợp pháp được sử dụng độc quyền bởi các công ty tiền điện tử ở Hàn Quốc.
Phần mềm độc hại Durian chưa được biết đến trước đây hoạt động như một trình cài đặt triển khai một dòng phần mềm độc hại liên tục bao gồm một cửa sau có tên “AppleSeed”, một công cụ proxy tùy chỉnh có tên LazyLoad và các công cụ hợp pháp khác như Chrome Remote Desktop.
Kaspersky viết: “Durian tự hào có chức năng cửa sau toàn diện, cho phép thực thi các lệnh được gửi, tải xuống tệp bổ sung và trích xuất các tệp”.
Ngoài ra, Kaspersky lưu ý rằng LazyLoad cũng được sử dụng bởi Andariel, một nhóm nhỏ trong tập đoàn hack Lazarus Group của Triều Tiên – điều gì đó cho thấy mối liên hệ “mong manh” giữa Kimsuky và nhóm hack khét tiếng hơn.
Tuyên bố miễn trừ trách nhiệm. Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Chúng tôi chỉ cung cấp dữ liệu nhằm mục đích làm phong phú thêm thông tin cho người đọc. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định. Tất cả các hoạt động mua, bán và đầu tư tài sản tiền điện tử là trách nhiệm của người đọc.