ドリアンマルウェアは北朝鮮の脅威アクター Kimsuky と関連している
Kimsuky として知られる北朝鮮の脅威グループが、韓国の暗号通貨企業 2 社に対する標的型サイバー攻撃で、Durian と呼ばれる新しい Golang ベースのマルウェアを使用していることが確認されています。セキュリティ研究者によると、Durian はこれまで文書化されていなかったマルウェアで、高度なバックドア機能を備えており、コマンドの実行、ファイルのダウンロード、データの窃取が可能です。 攻撃は2023年8月と11月に発生し、韓国の正規ソフトウェアを悪用してシステムに侵入したが、ソフトウェアを侵害するために使用された具体的な方法は不明である。わかっているのは、このソフトウェアが攻撃者のサーバーに接続して悪意のあるペイロードを取得し、感染プロセスを開始するということである。 ドリアンマルウェアの感染チェーン 最初の段階では、追加のマルウェアのインストーラーと...
続きを読む