Penggodam Korea Utara dilaporkan menggunakan varian malware baru yang "menarik" yang dikenali sebagai "Durian" untuk melancarkan serangan ke atas syarikat-syarikat kripto Korea Selatan.

Kumpulan penggodam Korea Utara, Kimsuky, menggunakan malware baru ini dalam siri serangan yang diarahkan ke atas sekurang-kurangnya dua syarikat kripto sehingga kini, menurut laporan ancaman daripada firma keselamatan siber Kaspersky pada 9 Mei.

Ini dilakukan melalui serangan "berterusan" dengan mengeksploit perisian keselamatan sah yang digunakan secara eksklusif oleh syarikat-syarikat kripto di Korea Selatan.

Sumber: Kaspersky

Malware Durian yang sebelum ini tidak diketahui berfungsi sebagai pemasang yang melancarkan aliran malware yang berterusan, termasuk pintu belakang yang dikenali sebagai "AppleSeed," alat proksi khusus yang dikenali sebagai LazyLoad, dan alat-alat sah lain seperti Chrome Remote Desktop.

"Durian mempunyai fungsi pintu belakang yang komprehensif, membolehkan pelaksanaan arahan yang diberikan, muat turun fail tambahan, dan pengeluaran fail," tulis Kaspersky.

Selain itu, Kaspersky juga mencatatkan bahawa LazyLoad juga digunakan oleh Andariel, sub-kumpulan dalam konsortium penggodam Korea Utara yang lebih terkenal, Lazarus Group — menunjukkan hubungan "lemah" antara Kimsuky dan kumpulan penggodam yang lebih terkenal tersebut.

Berkaitan: Kumpulan penggodam Lazarus Korea Utara menggunakan LinkedIn untuk mencuri aset: Laporan

Muncul pertama kali pada tahun 2009, Lazarus telah membuktikan dirinya sebagai salah satu kumpulan penggodam kripto yang paling terkenal.

Pada 29 April, penyiasat blockchain bebas, ZachXBT, mendedahkan bahawa kumpulan Lazarus berjaya mencuci lebih daripada $200 juta dalam kripto yang diperoleh secara haram antara tahun 2020 dan 2023.

Kumpulan Lazarus dituduh mencuri lebih daripada $3 bilion dalam aset kripto dalam enam tahun sehingga 2023.

Lazarus dikreditkan dengan mencuri lebih daripada 17% — sedikit lebih daripada $309 juta — daripada jumlah dana yang dicuri pada tahun 2023. Sepanjang tahun 2023, lebih daripada $1.8 bilion dalam kripto telah hilang akibat penggodaman dan penyalahgunaan, menurut laporan Immunefi pada 28 Disember.

Majalah: Pendedahan kegemaran kumpulan Lazarus Group — Analisis penggodaman kripto