Viktiga takeaways:
Kimsuky, en statsstödd hackergrupp från Nordkorea, har distribuerat en ny skadlig kod som heter “Durian” med planer på att lansera attacker mot kryptoföretag som verkar i grannlandet Sydkorea.
Enligt en hotrapport den 9 maj från cybersäkerhetsföretaget Kaspersky har Kimusky använt Durain i en serie riktade attacker mot minst två kryptovalutaföretag hittills.
North Korean Hacking Group Kimsuky distribuerar ny multifunktionell skadlig programvara för att utnyttja kryptoföretag
Den tidigare okända skadliga programvaran, kännetecknad av dess multifunktionella bakdörrskapacitet, utförde en “ihållande” attack genom att utnyttja legitim säkerhetsprogramvara som uteslutande används av sydkoreanska IT- och kryptoföretag.
Durian fungerar som ett installationsprogram som distribuerar en fortsatt ström av skadlig programvara, inklusive en bakdörr känd som “AppleSeed”, ett anpassat proxyverktyg som heter “LazyLoad” och andra legitima verktyg som Chrome Remote Desktop för att köra kommandon, ladda ner filer och exfiltrera data från offrens datorer.
Kaspersky upptäckte en potentiell koppling mellan Kimsuky och den ökända Lazarus Group i distributionen av skadlig programvara. Lazarus är en hackare som leder Nordkoreas cyberspionage som riktar sig mot kryptosektorn.
Den ökända hackergruppen kom först in i bilden 2009 och har sedan dess etablerat sig som en av de farligaste cyberhackerna.
Lazarus Group ansvarig för att stjäla 3 miljarder dollar i krypto sedan 2017
Blockchain-experten ZachXBT avslöjade att Lazarus Group framgångsrikt hade lyckats tvätta över 200 miljoner dollar i illa anskaffad krypto mellan 2020 och 2023. Enligt USA-baserade cybersäkerhetsföretaget Recorded Future har hackare associerade med gruppen stulit runt 3 miljarder dollar i olika kryptovalutor sedan dess. 2017, med mer än hälften av beloppet 2022.
Recorded Future betonade i sin rapport att mängden stulen krypto motsvarar ungefär hälften av Nordkoreas hela militärbudget för det året och 5% av landets ekonomi. Dessutom är det stulna beloppet 10 gånger mer än den totala årliga inkomsten som landet fick från sin export 2021, som låg på 182 miljoner dollar.
Rapporten indikerar att Lazarus Group initialt riktade sig mot Sydkorea för sin krypto, innan de utökade sin verksamhet till andra delar av världen. De började med att utnyttja traditionella finansbolag och flyttade sedan fokus till den nya digitala finansteknologin.
I november förra året införde det amerikanska finansministeriets kontor för kontroll av utländska tillgångar sanktioner mot kryptomixern Sinbad. Tillsynsmyndigheten hävdade att plattformen hade band med Lazarus Group, vilket underlättade tvättningen av stulna kryptovalutor för hackergruppen.
En konfidentiell FN-rapport från förra året avslöjade att nordkoreanska hackare var ansvariga för att stjäla fler kryptotillgångar 2022 än under ett annat år. Rapporten som lämnades till den 15-medlemmar Nordkoreanska sanktionskommittén fann att hackare kopplade till staten stal mellan 630 miljoner dollar och mer än 1 miljard dollar i kryptotillgångar från nätverk av utländska flyg- och försvarsföretag.
Nordkoreanska hackare är drivkraften bakom 1,1 miljarder dollar värda DeFi-exploateringar 2022
Blockchain-analysföretaget Chainalysis kallade cyberkriminella syndikat de “mest produktiva kryptovalutahackerna” under de senaste åren. Chainalysis hävdade att nordkoreanska hackare var kopplade till kryptotillgångar till ett värde av minst 1,7 miljarder dollar som stulits 2022 – ansett som det mest lönsamma året för kryptohackare.
Minst 1,1 miljarder dollar från detta byte togs från decentraliserade finansprotokoll (DeFi), vilket gör Nordkorea till en av drivkrafterna bakom DeFi-hacking-trenden som dök upp 2022.
Mycket av dessa stulna tillgångar skickades till token-blandningsplattformar som Tornado Cash och Sinbad, i ett försök att dölja transaktionerna.
Nordkorea har upprepade gånger förnekat dessa anklagelser, men FN-rapporten hävdade att landets primära underrättelsebyrå, Reconnaissance General Bureau, arbetar med hackergrupper som Kimsuky, Lazarus och Andariel specifikt för cyberattacker.
År 2023 förlorades kryptovalutor till ett värde av över 1,8 miljarder dollar på grund av olika hacks och utnyttjande. Web3 cybersäkerhetsföretaget Immunefi krediterade Lazarus Group med att ha en hand i över 17 % – nästan 300 miljoner dollar – av de totala pengar som stulits förra året.
Fler nyheter: Amerikanska Bankjättar Wells Fargo Och Jpmorgan Avslöjar Bitcoin ETF-exponering