Северокорейская хакерская группа атакует южнокорейские криптовалютные компании с новым вирусом «Дуриан»

Северокорейская хакерская организация Кимсуки использовала новый вирус под названием “Дуриан” в целевых кибератаках по меньшей мере против двух южнокорейских криптовалютных компаний, согласно отчету кибербезопасности компании Касперский. Этот вариант вредоносного ПО, характеризующийся своими многофункциональными возможностями скрытого доступа, распространялся путем эксплуатации легитимного программного обеспечения безопасности, специфичного для южнокорейских криптофирм, что позволяло выполнять команды, скачивать файлы и эксфильтровать данные. Развертывание этой разновидности указывает на потенциальную связь между Кимсуки и печально известной Группой Лазарус, еще одной северокорейской хакерской сущностью, предполагая сотрудничество в рамках кибер-шпионского ландшафта Северной Кореи, нацеленного на сектор криптовалют.