Durian 恶意软件与朝鲜威胁行为者 Kimsuky 有关
据观察,朝鲜威胁组织 Kimsuky 使用一种名为 Durian 的新型 Golang 恶意软件对两家韩国加密货币公司进行有针对性的网络攻击。据安全研究人员称,Durian 是一种之前未记录的恶意软件,具有高级后门功能,可执行命令、下载文件和窃取数据。 攻击发生在 2023 年 8 月和 11 月,涉及利用合法的韩国软件入侵系统,尽管破坏软件的具体方法仍不清楚。已知的是,该软件与攻击者的服务器建立连接以检索恶意负载,从而启动感染过程。 Durian 恶意软件的感染链 初始阶段充当其他恶意软件的安装程序,在主机上建立持久性并为最终执行 Durian 的加载器恶意软件铺平道路。反过来,Durian 被用来引入更多恶意软件,包括 Kimsuky 首选的后门 AppleSeed、名为 LazyLoad 的自定义代理工具以及 ngrok 和 Chrome...
阅读更多