朝鲜黑客利用新“榴莲”恶意软件攻击韩国加密货币公司
据报道,朝鲜黑客正使用一种名为“榴莲”的新型复杂恶意软件,加大对韩国加密货币公司的网络攻击力度。根据网络安全公司卡巴斯基最近的威胁报告,朝鲜黑客组织Kimsuky已经利用这种恶意软件针对至少两家加密货币公司发动了攻击。
复杂的攻击策略
Kimsuky 使用榴莲恶意软件的行动标志着其网络战术的重大升级,该组织利用专门针对韩国加密货币公司的合法安全软件发起攻击。这种攻击方法允许黑客在目标系统中持续存在。榴莲主要作为安装程序,部署持续流动的恶意软件,包括一个名为“AppleSeed”的后门,一个名为LazyLoad的自定义代理工具,以及Chrome远程桌面等合法工具。
后门功能与与拉撒路集团的联系
卡巴斯基的报告强调了榴莲的全面后门功能,这些功能使得执行命令、下载额外文件和窃取敏感数据成为可能。此外,榴莲使用的LazyLoad工具也被拉撒路集团旗下的一个小组Andariel使用,这表明Kimsuky与更臭名昭著的黑客组织拉撒路集团之间可能存在合作或共享战术。
Our latest APT trends for Q1, 2024 if now live and includes a look at some of the more interesting APT activities revealed during Q1, including Careto APT reappearance, hacktivist activity, and much more.
Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA
— Kaspersky (@kaspersky) May 9, 2024
拉撒路集团活动背景
拉撒路集团自2009年首次被识别以来,已成为涉及加密货币盗窃最臭名昭著的组织之一。独立区块链调查员ZachXBT于4月29日报告称,拉撒路集团在2020年至2023年间成功洗钱超过2亿美元的非法所得加密货币。总的来说,拉撒路集团在过去六年中被控窃取了超过30亿美元的加密资产,仅2023年就盗窃了超过3.09亿美元,占当年总被盗资金的17%。
据Immunefi于12月28日报道,2023年加密资产因黑客攻击和漏洞损失超过18亿美元,显示此类网络犯罪活动显著增加。
网络安全的影响
榴莲恶意软件的出现及其对韩国加密货币公司的部署,加密货币领域现时面临日益严峻的网络威胁,特别是来自像Kimsuky和拉撒路这样的国家支持的黑客组织。这些发展需要加密货币业务特别是在地缘政治紧张的朝鲜半岛运营的公司采取先进的网络安全措施和增强警惕。
