Noord-Koreaanse hackers hebben onlangs nieuwe malware genaamd ‘Durian’ ingezet om aanvallen uit te voeren op meerdere Zuid-Koreaanse cryptobedrijven. Uit een dreigingsrapport van Kaspersky blijkt dat ten minste twee Zuid-Koreaanse cryptobedrijven zijn getroffen, maar de daadwerkelijke hoeveelheid ligt waarschijnlijk hoger.
Gebruik van legitieme software programma’s
De Noord-Koreaanse hackers zijn verbonden aan de staatsgesteunde hackersgroep Kimsuky. De aanvallen zijn bijzonder zorgwekkend vanwege hun hardnekkigheid en het gebruik van legitieme beveiligingssoftware die specifiek wordt gebruikt door Zuid-Koreaanse cryptobedrijven.
De Durian malware bevat uitgebreide functies, waardoor een herhaaldelijke stroom van malware wordt verspreid. Deze malware maakt het uitvoeren van opdrachten, het downloaden van extra bestanden en het binnendringen van bestanden mogelijk.
Daarnaast wordt er gebruikgemaakt van een zogenaamde backdoor genaamd ‘AppleSeed.’ Ook gebruikt de hackersgroep het hulpmiddel LazyLoad en andere (legitieme) programma’s zoals Chrome Remote Desktop.
Opmerkelijk is dat LazyLoad ook wordt gebruikt door Andariel, een subgroep binnen de beruchte Noord-Koreaanse Lazarus Group. Of dit neerkomt op toeval of dat er een vorm van samenwerking tussen de twee groepen bestaat, is niet bekend.
Miljarden dollars aan gestolen cryptotegoeden
Sinds de opkomst in 2009 heeft Lazarus zich gevestigd als een van de meest beruchte hackersgroepen binnen de cryptosector. ZachXBT (een onafhankelijke blockchain detective en Twitter-beroemdheid) onthulde op 29 april dat de Lazarus Group tussen 2020 en 2023 meer dan 200 miljoen dollar heeft witgewassen.
De Lazarus Group wordt daarnaast beschuldigd van het stelen van meer dan 3 miljard dollar aan cryptotegoeden in de zes jaar voorafgaand aan 2023. Alleen al in het jaar 2023, heeft Lazarus meer dan 17%, dat neerkomt op iets meer dan 309 miljoen dollar, van de totale gestolen cryptotegoeden voor hun rekening genomen.
In datzelfde jaar is er volgens een rapport van Immunefi dat dateert van 28 december voor meer dan 1,8 miljard dollar aan crypto verloren gegaan door hacks en exploits.
De markt een stapje voor blijven? Join onze bruisende Discord-community met meer dan 12.000 leden! Hier kun je eenvoudig discussiëren over de laatste crypto-trends en verwachtingen.
Het bericht Noord-Koreaanse hackers slaan toe met nieuwe malware verscheen eerst op Crypto Insiders.