По информации специалистов «Лаборатории Касперского», северокорейские хакеры из группы Kimsuky при атаках на криптовалютные компании начали применять вредоносное программное обеспечение Durian.
Эксперты выяснили, что Durian может похищать файлы из зараженной системы, а также устанавливать в нее бэкдор AppleSeed и прокси-инструмент LazyLoad. На данный момент от ПО уже пострадали как минимум две криптовалютные компании из Южной Кореи, которые в своей работе использовали легитимное защитное ПО.
Как сообщалось ранее, эксперты ООН пришли к выводу, что около 50% доходов Северной Кореи в иностранной валюте получено благодаря кибератакам, в том числе на криптовалютную индустрию. За последние 6 лет хакерам из КНДР удалось получить 3 миллиарда долларов США.
