Les hackers nord-coréens ont déployé un nouveau malware appelé « Durian » pour cibler au moins deux sociétés de crypto sud-coréennes, selon un rapport de menace de la firme de cybersécurité Kaspersky.
Un malware « striking » et « persistant »
Le malware Durian est décrit comme « striking » et « persistant », car il peut exploiter des logiciels de sécurité légitimes utilisés exclusivement par les sociétés de crypto sud-coréennes. Il agit comme un installateur qui déploye un flux continu de malware, y compris un backdoor appelé « AppleSeed », un outil de proxy personnalisé appelé « LazyLoad » et d’autres outils légitimes tels que Chrome Remote Desktop.
Les fonctionnalités du malware
Le malware Durian offre une fonctionnalité de backdoor complète, permettant l’exécution de commandes, le téléchargement de fichiers supplémentaires et l’exfiltration de fichiers. Selon Kaspersky, LazyLoad a également été utilisé par Andariel, un sous-groupe du groupe de hackers nord-coréen Lazarus Group, ce qui suggère une connexion ténue entre Kimsuky et le groupe de hackers plus notoire.
Les implications pour la sécurité des crypto
Les implications pour la sécurité des crypto sont graves, car ce malware peut permettre aux hackers de voler des fonds et de compromettre la confidentialité des données. Les sociétés de crypto doivent prendre des mesures pour protéger leurs systèmes contre ce type de malware. Il est essentiel que les entreprises de cryptographie renforcent leurs mesures de sécurité, en mettant en place des protocoles robustes comme Durian.
Les perspectives pour l’avenir
Les perspectives pour l’avenir sont inquiétantes, car les hackers nord-coréens continuent de développer de nouveaux malware pour cibler les sociétés de crypto. Les sociétés de crypto doivent rester vigilantes et prendre des mesures pour protéger leurs systèmes contre ces menaces.
