Los piratas informáticos norcoreanos están utilizando una nueva variante de malware «llamativa» denominada «Durian» para, según se informa, lanzar ataques contra empresas de cifrado de Corea del Sur.
El grupo de hackers norcoreano Kimsuky utilizó el nuevo malware en una serie de ataques dirigidos a al menos dos empresas de criptomonedas hasta el momento, según un informe de amenazas del 9 de mayo de la empresa de ciberseguridad Kaspersky.
Esto se hizo mediante un ataque «persistente» mediante la explotación de program de seguridad legítimo utilizado exclusivamente por empresas de cifrado en Corea del Sur.
El malware Durian, previamente desconocido, actúa como un instalador que implementa un flujo continuo de malware que incluye una puerta trasera conocida como «AppleSeed», una herramienta proxy personalizada conocida como LazyLoad y otras herramientas legítimas como Chrome Remote Desktop.
«Durian cuenta con una completa funcionalidad de puerta trasera, que permite la ejecución de comandos entregados, descargas de archivos adicionales y exfiltración de archivos», escribió Kaspersky.
Además, Kaspersky señaló que LazyLoad también fue utilizado por Andariel, un subgrupo dentro del consorcio de piratería norcoreano Lazarus Team, algo que sugería una conexión «débil» entre Kimsuky y el grupo de piratería más notorio.
Relacionado: El grupo de hackers norcoreano Lazarus utiliza LinkedIn para atacar y robar activos: informe
Lazarus, que surgió por primera vez en 2009, se ha establecido como uno de los grupos más notorios de piratas informáticos criptográficos.
El 29 de abril, el detective independiente de blockchain ZachXBT reveló que el grupo Lazarus había lavado con éxito más de 200 millones de dólares en criptomonedas obtenidas de forma ilícita entre 2020 y 2023.
En overall, el Grupo Lazarus está acusado de robar más de 3 mil millones de dólares en criptoactivos en los seis años previos a 2023.
A Lazarus se le atribuyó el robo de más del 17% (un poco más de 309 millones de dólares) del complete de fondos robados en 2023. A lo largo de 2023, se perdieron más de 1.800 millones de dólares en criptomonedas debido a hackeos y exploits, según un informe del 28 de diciembre de Immunefi.
Revista: Se revela el exploit favorito de Lazarus Group: análisis de hacks de criptomonedas