Piratas informáticos norcoreanos han desplegado un nuevo malware llamado "Durian" para atacar al menos a dos empresas de criptomonedas surcoreanas, según un informe de amenazas de la empresa de ciberseguridad Kaspersky.
Malware llamativo y persistente
El malware Durian se describe como "llamativo" y "persistente", ya que puede explotar software de seguridad legítimo utilizado exclusivamente por empresas criptográficas surcoreanas. Actúa como un instalador que despliega un flujo constante de malware, incluido un backdoor llamado "AppleSeed", una herramienta proxy personalizada llamada "LazyLoad" y otras herramientas legítimas como Chrome Remote Desktop.
Características del malware
El malware Durian ofrece una funcionalidad de puerta trasera completa, que permite ejecutar comandos, descargar archivos adicionales y exfiltrar archivos. Según Kaspersky, LazyLoad también ha sido utilizado por Andariel, un subgrupo del grupo de hackers norcoreano Lazarus Group, lo que sugiere una tenue conexión entre Kimsuky y el grupo de hackers más conocido.
Consecuencias para la seguridad de las criptomonedas
Las implicaciones para la seguridad de las criptomonedas son graves, ya que este malware puede permitir a los hackers robar fondos y comprometer la confidencialidad de los datos. Las empresas de criptomonedas deben tomar medidas para proteger sus sistemas contra este tipo de malware. Es esencial que las empresas de criptomonedas refuercen sus medidas de seguridad, implementando protocolos robustos como Durian.
Perspectivas de futuro
Las perspectivas de futuro son preocupantes, ya que los piratas informáticos norcoreanos siguen desarrollando nuevo malware para atacar a las criptomonedas. Las criptomonedas deben permanecer vigilantes y tomar medidas para proteger sus sistemas de estas amenazas.
