Mã độc 'Sầu riêng' tấn công các công ty tiền số

Một biến thể phần mềm độc hại mới có tên "Durian" (Sầu riêng - PV) để tấn công các công ty tiền điện tử, theo Cointelegraph.

Theo báo cáo từ công ty an ninh mạng Kaspersky, nhóm hacker khét tiếng Kimsuky đã sử dụng phần mềm độc hại mới này trong một loạt các cuộc tấn công nhắm mục tiêu vào ít nhất hai công ty tiền điện tử Hàn Quốc cho đến nay.

Cụ thể, nhóm tin tặc đã thực hiện một cuộc tấn công, khai thác phần mềm bảo mật hợp pháp - vốn được các công ty tiền điện tử ở Hàn Quốc sử dụng độc quyền.

Phần mềm độc hại Durian chưa từng được biết đến trước đây. Nó hoạt động như một trình cài đặt, triển khai một luồng phần mềm độc hại liên tục, bao gồm một backdoor được gọi là "AppleSeed",một công cụ proxy tùy chỉnh được gọi là LazyLoad và các công cụ khác như Chrome Remote Desktop.

"Durian tự hào về chức năng backdoor toàn diện, cho phép thực thi các lệnh được gửi đến, tải xuống các tệp tin bổ sung và đánh cắp các tệp tin", Kaspersky viết.

Ngoài ra, Kaspersky lưu ý rằng LazyLoad cũng được sử dụng bởi Andariel - một nhóm phụ thuộc tổ hợp hacker Lazarus Group nổi tiếng. Điều này cho thấy mối liên hệ giữa Kimsuky và nhóm hacker khét tiếng hơn.

Xuất hiện lần đầu vào năm 2009, Lazarus đã khẳng định mình là một trong những nhóm tin tặc tiền điện tử khét tiếng nhất.

Vào ngày 29/4, chuyên gia độc lập về chuỗi khối ZachXBT tiết lộ rằng nhóm Lazarus đã đánh cắp thành công hơn 200 triệu USD tiền điện tử bất hợp pháp trong khoảng thời gian từ năm 2020 đến năm 2023.

Nhóm Lazarus bị cáo buộc đánh cắp hơn 3 tỷ USD tài sản tiền điện tử trong 6 năm tính đến năm 2023.

Lazarus được cho là đã đánh cắp hơn 17%  tổng số tiền bị đánh cắp trong năm 2023,tương đương hơn 309 triệu USD.

Trong suốt năm 2023, hơn 1,8 tỷ USD tiền điện tử đã bị mất do các vụ hack và khai thác theo báo cáo ngày 28/12 của Immunefi.