Foto: Maxim Tupikov/Shutterstock
Recientemente, unos hackers norcoreanos desplegaron un nuevo malware llamado Durian para llevar a cabo ataques contra varias empresas de criptomonedas surcoreanas. Desde un informe sobre amenazas de Kaspersky se muestra que al menos dos empresas de criptomonedas surcoreanas se han visto afectadas, pero la cantidad real probablemente sea mayor.
Utilización de programas informáticos legítimos
Los hackers norcoreanos están afiliados al grupo de hackers Kimsuky, respaldado por el Estado. Los ataques son especialmente preocupantes por su persistencia y por el uso de software de seguridad legítimo utilizado específicamente por empresas surcoreanas de cryptos.
El malware Durian contiene amplias funciones, propagando un flujo repetido de malware. Este malware permite la ejecución de comandos, la descarga de archivos adicionales y la intrusión.
Además, una denominada puerta trasera llamada «AppleSeed». El grupo de hackers también utiliza la herramienta LazyLoad y otras aplicaciones (legales) como Chrome Remote Desktop.
Es de destacar que LazyLoad también es utilizado por Andariel, un subgrupo dentro del conocido Lazarus Group. Se desconoce si se trata de una coincidencia o de algún tipo de cooperación entre ambos grupos.
Miles de millones de dólares en criptoactivos robados
Desde su aparición en 2009, Lazarus se ha consolidado como uno de los grupos de hackers más notorios dentro del sector de las criptomonedas. ZachXBT (detective independiente de blockchain y celebridad en Twitter) reveló el 29 de abril que el Grupo Lazarus ha blanqueado más de $200 millones entre 2020 y 2023.
El Grupo Lazarus está acusado además de robar más de $3.000 millones en criptoactivos en los seis años anteriores a 2023. Solo en el año 2023, Lazarus representó más del 17%, con algo más de $309 millones, del total de criptoactivos robados.
En el mismo año, según un informe de Immunefi fechado el 28 de diciembre para más de $1.800 millones en criptomonedas se perdieron debido a hackeos y exploits.
