Nordkoreanische Hackergruppe nimmt südkoreanische Krypto-Unternehmen mit neuem 'Durian'-Schadprogramm ins Visier

Die nordkoreanische Hackerorganisation Kimsuky hat in gezielten Cyberangriffen gegen mindestens zwei südkoreanische Kryptowährungsunternehmen eine neue Malware namens “Durian” eingesetzt, so ein Bericht des Cybersicherheitsunternehmens Kaspersky. Diese Malware-Variante, gekennzeichnet durch ihre multifunktionalen Backdoor-Fähigkeiten, wurde verteilt, indem sie legitime Sicherheitssoftware ausnutzte, die spezifisch für südkoreanische Krypto-Firmen ist, und ermöglichte Befehlsausführung, Dateidownloads und Datenausfiltrierung. Die Einsatz der Schadsoftware weist auf eine mögliche Verbindung zwischen Kimsuky und der berüchtigten Lazarus-Gruppe hin, einer weiteren nordkoreanischen Hackerentität, und deutet auf eine kollaborative Strömung innerhalb von Nordkoreas Cyber-Spionage-Landschaft ab, die auf den Kryptowährungssektor abzielt.