Οι Kimsuky hackers στοχεύουν crypto εταιρείες με το Durian malware

Οι Βορειοκορεάτες hackers Kimsuky διανέμουν ένα Golang malware, το οποίο ονομάζεται Durian και χρησιμοποιείται στα πλαίσια στοχευμένων επιθέσεων εναντίον δύο εταιρειών crypto της Νότιας Κορέας.

“Το Durian malware διαθέτει ολοκληρωμένη λειτουργία backdoor, που επιτρέπει την εκτέλεση εντολών, λήψεις πρόσθετων αρχείων και εξαγωγή αρχείων“, ανέφερε η Kaspersky σε μια έκθεση.

Οι επιθέσεις, που σημειώθηκαν τον Αύγουστο και τον Νοέμβριο του 2023, περιελάμβαναν τη χρήση νόμιμου λογισμικού για την αρχική μόλυνση, αν και ο ακριβής μηχανισμός που χρησιμοποιήθηκε είναι επί του παρόντος ασαφής.

Αυτό που είναι γνωστό είναι ότι το λογισμικό δημιουργεί μια σύνδεση με τον διακομιστή του εισβολέα, για την ανάκτηση ενός κακόβουλου payload που ξεκινά τη μόλυνση.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Δείτε επίσης: Bορειοκορεάτες hackers παραβιάζουν οργανισμούς άμυνας της Νότιας Κορέας

Το πρώτο στάδιο χρησιμεύει ως πρόγραμμα εγκατάστασης για πρόσθετο κακόβουλο λογισμικό και ως μέσο για την εξασφάλιση persistence στον κεντρικό υπολογιστή. Ανοίγει επίσης το δρόμο για ένα loader malware που τελικά εκτελεί το Durian malware στις συσκευές των θυμάτων.

Το Durian μπορεί να εισαγάγει πρόσθετα κακόβουλα προγράμματα, συμπεριλαμβανομένου του AppleSeed, ενός custom proxy tool γνωστού ως LazyLoad, καθώς και άλλων νόμιμων εργαλείων όπως το ngrok και το Chrome Remote Desktop.

Τελικός στόχος είναι η κλοπή δεδομένων, που είναι αποθηκευμένα στο πρόγραμμα περιήγησης, συμπεριλαμβανομένων των cookies και των διαπιστευτηρίων σύνδεσης.

Σύμφωνα με τους ερευνητές, η χρήση του LazyLoad είναι αξιοσημείωτη. Το εργαλείο έχει χρησιμοποιηθεί προηγουμένως από την Andariel, μια υπο-ομάδα του Lazarus Group. Αυτό σημαίνει ότι μπορεί να υπάρχει μια πιθανή συνεργασία μεταξύ των ομάδων.

Δείτε επίσης: Χάκερς από τη Βόρεια Κορέα ενσωματώνουν AI στις επιθέσεις τους

Οι Kimsuky hackers είναι ενεργοί τουλάχιστον από το 2012 και είναι επίσης γνωστοί ως APT43, Black Banshee, Emerald Sleet (πρώην Thallium), Springtail, TA427 και Velvet Chollima.

Εκτιμάται ότι οι Βορειοκορεάτες hackers είναι μέρος του 63ου Κέντρου Ερευνών, ενός τμήματος του Reconnaissance General Bureau (RGB), της κορυφαίας οργάνωσης στρατιωτικών πληροφοριών της χώρας.

“Η πρωταρχική αποστολή των hackers Kimsuky είναι να παρέχουν κλεμμένα δεδομένα και πολύτιμη γεωπολιτική εικόνα στο καθεστώς της Βόρειας Κορέας, διακυβεύοντας πολιτικούς αναλυτές και άλλους ειδικούς“, ανέφεραν FBI και η NSA αυτό το μήνα.

Επιθέσεις από Βορειοκορεάτες hackers

Οι Βορειοκορεάτες hackers αποτελούν απειλή για την παγκόσμια ασφάλεια μέσω μιας σειράς επιθέσεων στον κυβερνοχώρο που στοχεύουν σε κρίσιμα συστήματα και δίκτυα. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές και να υπονομεύσουν την εμπιστοσύνη στα ψηφιακά συστήματα.

Δείτε επίσης: Οι Kimsuky hackers χρησιμοποιούν ScreenConnect bugs για διανομή του ToddleShark malware

Επιπλέον, έχουν δείξει την ικανότητά τους να διεισδύουν σε οικονομικά συστήματα, όπως τράπεζες και κρυπτονομίσματα, προκαλώντας οικονομική αστάθεια.

Τέλος, οι Βορειοκορεάτες hackers μπορούν να χρησιμοποιήσουν τις δεξιότητές τους για να κλέψουν ευαίσθητες πληροφορίες, όπως στρατιωτικά μυστικά ή πνευματικά δικαιώματα, προκαλώντας έτσι ζητήματα ασφάλειας και πολιτικές εντάσεις.

Πηγή: thehackernews.com