Il gruppo di hacker nordcoreani prende di mira le aziende di criptovalute sudcoreane con il nuovo malware 'Durian'

L’organizzazione di hacker nordcoreana Kimsuky ha impiegato un nuovo malware denominato “Durian” in attacchi informatici mirati contro almeno due società di criptovalute sudcoreane, secondo un rapporto della società di cybersecurity Kaspersky. Questa variante di malware, caratterizzata dalle sue capacità di backdoor multifunzionali, è stata distribuita sfruttando software di sicurezza legittimi specifici per le aziende di criptovalute sudcoreane, consentendo l’esecuzione di comandi, il download di file e l’esfiltrazione di dati. Il dispiegamento del ceppo indica un potenziale collegamento tra Kimsuky e il famigerato Lazarus Group, un’altra entità di hacking nordcoreana, suggerendo una corrente collaborativa all’interno del panorama di cyber-spionaggio della Corea del Nord che prende di mira il settore delle criptovalute.