Северокорейские хакеры штурмуют криптофирмы
Северокорейская хакерская группа Kimsuky разработала вредоносное программное обеспечение под названием «Дуриан», нацеленное на криптовалютные компании в Южной Корее. Это программное обеспечение выполняет функцию установщика дополнительных вредоносных инструментов, включая бэкдор «Appleseed» и прокси-инструмент, известный как «LazyLoad». Appleseed позволяет хакерам удаленно управлять зараженными компьютерами и красть конфиденциальную информацию, а LazyLoad помогает скрыть свои цифровые следы. Интересно, что LazyLoad также использовалась другой северокорейской группой Andariel и пресловутой Lazarus Group, которая с 2009 года активно занималась кражей криптовалют.
Блокчейн-сыщик ZachXBT обнаружил, что Лазарус отмыл более 200 миллионов долларов в украденной криптовалюте в период с 2020 по 2023 год. Лазарусу приписывают кражу около 3 миллиардов долларов в криптовалюте за шесть лет, при этом в 2023 году произошел значительный всплеск краж, когда они украли 17% всей украденной криптовалюты. средства на общую сумму более 309 миллионов долларов. В одном случае, 28 декабря, они использовали криптовалюту на сумму около 1,8 миллиона долларов.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Вредоносное ПО Durian, позволяющее устанавливать такие инструменты, как Appleseed и LazyLoad, представляет серьезную угрозу для криптовалютных компаний в Южной Корее. Appleseed действует как бэкдор в компьютерные системы, предоставляя хакерам несанкционированный доступ. LazyLoad, с другой стороны, скрывает действия хакеров, что затрудняет их отслеживание.
Использование Durian, AppleSeed и LazyLoad северокорейскими хакерами против южнокорейских криптовалютных компаний вызывает тревогу. Эти инструменты допускают несанкционированный доступ, кражу конфиденциальной информации и потенциальные финансовые потери. Сохраняющаяся угроза подчеркивает необходимость принятия надежных мер кибербезопасности. Обновление программного обеспечения и систем безопасности, использование надежных паролей наряду с многофакторной аутентификацией, избежание подозрительных электронных писем и ссылок, регулярное резервное копирование важной информации и внедрение комплексных методов кибербезопасности, включая межсетевые экраны, системы обнаружения вторжений и антивирусное программное обеспечение, являются важными шагами в защите от эти атаки. Повышенная бдительность в области кибербезопасности и международное сотрудничество между фирмами, занимающимися кибербезопасностью, правительствами и криптовалютными платформами имеют решающее значение для эффективного решения этих проблем кибербезопасности.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
- 🔐 Tempo запускает Zones: приватность для бизнеса или шаг к централизации?
- ⚖️ CLARITY Act на финальной стадии: судьба стейблкоинов решается в США
