Als erfahrener Krypto-Investor mit großem Interesse an Cybersicherheit finde ich das Aufkommen der neuen Durian-Malware-Variante, die von nordkoreanischen Hackern gegen südkoreanische Krypto-Firmen eingesetzt wird, zutiefst besorgniserregend. Besonders alarmierend ist der anhaltende Angriff durch Ausnutzung legitimer Sicherheitssoftware, die ausschließlich von diesen Unternehmen verwendet wird.


Als Cybersicherheitsanalyst bin ich auf einige interessante Informationen gestoßen. Nordkoreanische Cyberkriminelle haben angeblich eine neue und bemerkenswerte Malware-Sorte namens „Durian“ für ihre angeblichen Angriffe auf südkoreanische Kryptowährungsunternehmen eingeführt.

Laut einer Bedrohungsanalyse von Kaspersky vom 9. Mai setzte das nordkoreanische Hackerteam Kimsuky bei gezielten Angriffen gegen mindestens zwei Kryptowährungsunternehmen neue Malware ein.

Kryptofirmen in Südkorea wurden Opfer eines unerbittlichen Cyberangriffs, bei dem sie sich legal eingesetzte Sicherheitssoftware zunutze machten, die speziell in ihrer Branche eingesetzt wird.

Nordkoreanische Hacker setzen „Durian“-Malware gegen Kryptofirmen ein

Als Analyst habe ich neue Informationen über die bisher unbekannte Durian-Malware aufgedeckt. Diese Schadsoftware fungiert als Installer und sorgt für einen kontinuierlichen Strom schädlicher Software im System. Zu diesen Komponenten gehören eine Hintertür namens „AppleSeed“ und ein benutzerdefiniertes Proxy-Tool namens „LazyLoad“. Darüber hinaus werden legitime Tools wie Chrome Remote Desktop zur Tarnung eingesetzt.

Als Forscher habe ich herausgefunden, dass Durian, diese Schadsoftware, über umfangreiche Möglichkeiten zur Umgehung von Sicherheitsmaßnahmen verfügt. Es ermöglicht die Ausführung versteckter Befehle, erleichtert das Herunterladen zusätzlicher Dateien und stiehlt sogar vertrauliche Daten, indem es Dateien aus dem betroffenen System exfiltriert.

Darüber hinaus wies Kaspersky darauf hin, dass LazyLoad von Andariel, einem Teil des berüchtigten nordkoreanischen Cybercrime-Kollektivs Lazarus Group, eingesetzt wurde. Diese Beobachtung deutete auf eine mögliche, wenn auch schwache Verbindung zwischen Kimsuky und der bekannteren Hacker-Organisation hin.

Seit seiner Gründung im Jahr 2009 hat sich Lazarus als eine der führenden Organisationen zum Hacken von Kryptowährungen einen Namen gemacht.

Am 29. April gab ZachXBT, ein auf Blockchain-Technologie spezialisierter Einzelermittler, bekannt, dass es der berüchtigten Lazarus-Gruppe gelungen war, zwischen 2020 und 2023 illegal erworbene Kryptowährungen im Wert von über 200 Millionen US-Dollar zu waschen.

Berichten zufolge ist die Lazarus-Gruppe für den Diebstahl von Kryptowährungen im Wert von mehr als 3 Milliarden US-Dollar zwischen 2017 und 2023 verantwortlich.

Berichten zufolge war Lazarus im Jahr 2023 dafür verantwortlich, etwa 17 % oder etwa 309 Millionen US-Dollar der insgesamt über 1,8 Milliarden US-Dollar an Kryptowährungen zu erbeuten, die aufgrund von Hacks und Exploits gestohlen wurden, wie in einem am 28. Dezember von Immunefi veröffentlichten Bericht erwähnt .

Weiterlesen

2024-05-13 05:33