Devlet destekli Kuzey Kore hacker grubu Kimsuky’nin, en az iki Güney Kore kripto şirketini hedeflemek için yeni bir kötü amaçlı yazılım türü kullandığı bildiriliyor.
Kuzey Koreli hackerlar, “Durian” olarak adlandırılan çarpıcı yeni bir kötü amaçlı yazılım varyantını kullanarak Güney Koreli kripto şirketlerine saldırılar düzenliyorlar. Siber güvenlik firması Kaspersky’nin 9 Mayıs tarihli tehdit raporuna göre, Kuzey Kore hacking grubu Kimsuky, şimdiye kadar en az iki kripto şirketine yönelik hedefli saldırılarda bu yeni kötü amaçlı yazılımı kullandı.
Bu, Güney Kore’deki kripto firmaları tarafından yalnızca kullanılan meşru güvenlik yazılımlarını kullanarak “kalıcı” bir saldırı yoluyla gerçekleştirildi.
Önceden bilinmeyen Durian kötü amaçlı yazılımı, “AppleSeed” adlı bir arka kapı, “LazyLoad” adlı özel bir proxy aracı ve Chrome Uzak Masaüstü gibi diğer meşru araçlar da dahil olmak üzere sürekli bir kötü amaçlı yazılım akışını dağıtan bir kurulumc olarak işlev görüyor.
“Durian, teslim edilen komutların yürütülmesini, ek dosya indirmelerini ve dosyaların sızdırılmasını sağlayan kapsamlı bir arka kapı işlevselliğine sahiptir,” diye yazdı Kaspersky.
Ayrıca, Kaspersky, LazyLoad’un aynı zamanda Andariel tarafından da kullanıldığını, Andariel’in Lazarus Grubu’nun bir alt grubu olduğunu belirtti – bu da Kimsuky ve daha ünlü hacker grubu arasında “zayıf” bir bağlantı olduğunu düşündürmektedir.
2009’da ortaya çıkan Lazarus, kendisini en kötü niyetli kripto hacker gruplarından biri olarak kabul ettirmiştir.
Bağımsız blockchain araştırmacısı ZachXBT tarafından 29 Nisan’da yapılan açıklamada, Lazarus grubunun 2020 ve 2023 arasında elde edilen kripto paraları başarıyla yıkadığı ortaya çıkarıldı.
Lazarus Grubu’nun, 2023’e kadar olan altı yılda 3 milyar doların üzerinde kripto varlığı çaldığı iddia edilmektedir.
Lazarus, 2023’te toplam çalınan fonların %17’sinden fazlasını, yani 309 milyon doların biraz üzerini çalmakla suçlandı. 2023 boyunca, Immunefi’nin 28 Aralık raporuna göre, hack’ler ve açıklar nedeniyle 1.8 milyar doların üzerinde kripto para kaybedildi.