Hacker Triều Tiên Kimsuky hướng tới các công ty tiền điện tử Hàn Quốc
Một báo cáo mới từ công ty an ninh mạng Kaspersky đã tiết lộ rằng nhóm hacker Triều Tiên Kimsuky đang sử dụng một phần mềm độc hại mới có tên là “Durian” để tiến hành các cuộc tấn công vào các công ty tiền điện tử ở Hàn Quốc. Phần mềm này, được mô tả như một trình cài đặt triển khai dòng phần mềm độc hại liên tục, đã gây ra những rủi ro nghiêm trọng cho người dùng và doanh nghiệp trên mạng.
Theo báo cáo từ Kaspersky, nhóm hacker Triều Tiên Kimsuky đã sử dụng phần mềm độc hại mới có tên là “Durian” để thực hiện các cuộc tấn công mạng nhắm vào các công ty tiền điện tử ở Hàn Quốc. Durian được mô tả như một công cụ tấn công rất mạnh mẽ, có khả năng thực thi lệnh từ xa, tải xuống tệp bổ sung và trích xuất các tệp một cách tinh vi.
Our latest APT trends for Q1, 2024 if now live and includes a look at some of the more interesting APT activities revealed during Q1, including Careto APT reappearance, hacktivist activity, and much more.
Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA
— Kaspersky (@kaspersky) May 9, 2024
Phần mềm này hoạt động bằng cách khai thác các lỗ hổng trong phần mềm bảo mật hợp pháp mà các công ty tiền điện tử ở Hàn Quốc đang sử dụng độc quyền. Một trong những công cụ chính của Durian là “AppleSeed”, một cửa sau cho phép hacker thực hiện các hành động xâm nhập từ xa một cách dễ dàng.
Phản ứng và cảnh báo
Một công cụ proxy tùy chỉnh có tên là LazyLoad cũng được sử dụng bởi Durian. Điều này đã gợi lên nghi ngờ về một mối liên hệ giữa nhóm Kimsuky và nhóm hack khét tiếng hơn là Lazarus Group, người đã sử dụng công cụ tương tự trong quá khứ.
Lazarus Group, một nhóm hacker Triều Tiên nổi tiếng, đã xuất hiện lần đầu vào năm 2009 và được biết đến với các cuộc tấn công rất phức tạp và đặc biệt là các cuộc tấn công vào các sàn giao dịch tiền điện tử trên toàn thế giới.
Các chuyên gia an ninh mạng cảnh báo rằng sự xuất hiện của phần mềm độc hại Durian là một mối đe dọa đáng kể đối với an ninh mạng của các công ty tiền điện tử. Họ khuyến nghị các tổ chức tăng cường biện pháp bảo mật để ngăn chặn các cuộc tấn công từ nhóm hacker này và các nhóm tương tự.
Trong khi đó, các nhà nghiên cứu an ninh mạng tiếp tục theo dõi sự phát triển của Durian và các hoạt động của nhóm Kimsuky để đảm bảo an ninh mạng cho cộng đồng người dùng và doanh nghiệp trực tuyến.
XEM THÊM