Un groupe de hackers nord-coréens cible des entreprises de crypto-monnaie sud-coréennes avec un nouveau malware 'Durian'

L’organisation de hackers nord-coréenne Kimsuky a utilisé un nouveau logiciel malveillant nommé « Durian » dans des cyberattaques ciblées contre au moins deux entreprises sud-coréennes de cryptomonnaie, selon un rapport de la firme de cybersécurité Kaspersky. Cette variante de logiciel malveillant, caractérisée par ses capacités de porte dérobée multifonctionnelles, a été distribuée en exploitant un logiciel de sécurité légitime spécifique aux entreprises de cryptomonnaie sud-coréennes, permettant l’exécution de commandes, le téléchargement de fichiers et l’exfiltration de données. Le déploiement de cette souche indique un lien potentiel entre Kimsuky et le tristement célèbre Groupe Lazarus, une autre entité de hacking nord-coréenne, suggérant un courant de collaboration au sein du paysage de cyber-espionnage de la Corée du Nord ciblant le secteur des cryptomonnaies.