Hackers norcoreanos emplean el malware «Durian» para atacar empresas de criptomonedas
El panorama de la ciberseguridad en el ecosistema de las criptomonedas nuevamente enfrenta un desafío significativo. En esta ocasión, se ha detectado que el grupo norcoreano de hackers Kimsuky, respaldado por el Estado, está utilizando una nueva variante de malware denominada «Durian» para lanzar ataques contra empresas de criptomonedas surcoreanas.
Nueva amenaza: el malware «Durian»
Según un informe de amenazas publicado por la empresa de ciberseguridad Kaspersky el 9 de mayo, el grupo Kimsuky ha utilizado este nuevo malware en una serie de ataques dirigidos contra al menos dos empresas de criptomonedas en Corea del Sur. Lo preocupante de este ataque es que el malware «Durian» aprovecha un enfoque «persistente», explotando el software de seguridad legítimo utilizado exclusivamente por estas empresas.
Funcionamiento del malware
El malware «Durian» actúa como un instalador que despliega una variedad de malware, incluyendo un backdoor conocido como «AppleSeed», una herramienta proxy personalizada llamada LazyLoad, y otras herramientas legítimas como Chrome Remote Desktop. Esto brinda a los hackers un amplio rango de funcionalidades, incluida la ejecución de comandos, descargas de archivos adicionales y la exfiltración de datos.
Conexiones con Lazarus Group
Kaspersky también señaló que LazyLoad fue utilizada previamente por Andariel, un subgrupo dentro del consorcio de hackeo norcoreano Lazarus Group. Esta conexión sugiere una relación «tenue» entre Kimsuky y Lazarus Group, un grupo ampliamente conocido por sus actividades de hackeo en el espacio de las criptomonedas.
Antecedentes de Lazarus Group
Lazarus Group ha estado activo desde 2009 y se ha destacado como uno de los grupos más prolíficos en el ámbito del hackeo de criptomonedas. Se le atribuye el robo de miles de millones de dólares en criptoactivos en los últimos años, con un enfoque particular en el lavado de dinero a través de criptomonedas.
Impacto en el ecosistema de criptomonedas
El reciente aumento en los ataques de hackers, como el uso del malware «Durian» por parte de Kimsuky, subraya la necesidad de una mayor vigilancia y medidas de seguridad en el espacio de las criptomonedas. La comunidad debe estar alerta ante estas amenazas para proteger sus activos y la integridad del mercado.