Die nordkoreanische Hackerorganisation Kimsuky hat in gezielten Cyberangriffen gegen mindestens zwei südkoreanische Kryptowährungsunternehmen eine neue Malware namens “Durian” eingesetzt, so ein Bericht des Cybersicherheitsunternehmens Kaspersky. Diese Malware-Variante, gekennzeichnet durch ihre multifunktionalen Backdoor-Fähigkeiten, wurde verteilt, indem sie legitime Sicherheitssoftware ausnutzte, die spezifisch für südkoreanische Krypto-Firmen ist, und ermöglichte Befehlsausführung, Dateidownloads und Datenausfiltrierung. Die Einsatz der Schadsoftware weist auf eine mögliche Verbindung zwischen Kimsuky und der berüchtigten Lazarus-Gruppe hin, einer weiteren nordkoreanischen Hackerentität, und deutet auf eine kollaborative Strömung innerhalb von Nordkoreas Cyber-Spionage-Landschaft ab, die auf den Kryptowährungssektor abzielt.
Nordkoreanische Hackergruppe nimmt südkoreanische Krypto-Unternehmen mit neuem 'Durian'-Schadprogramm ins Visier
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.
