榴槤惡意軟體與 Kimsuky 北韓威脅行為者有關
據觀察,名為 Kimsuky 的北韓威脅組織使用一種名為 Durian 的新型基於 Golang 的惡意軟體對兩家韓國加密貨幣公司進行有針對性的網路攻擊。據安全研究人員稱,Durian 是一種以前未記錄的惡意軟體,具有先進的後門功能,允許其執行命令、下載檔案和竊取資料。 這些攻擊發生在 2023 年 8 月和 11 月,涉及利用合法的韓國軟體滲透系統,但用於破壞該軟體的具體方法仍不清楚。眾所周知,該軟體會與攻擊者的伺服器建立連線以檢索惡意負載,從而啟動感染過程。 榴槤惡意軟體的感染鏈 初始階段充當其他惡意軟體的安裝程序,在主機上建立持久性,並為最終執行 Durian 的載入惡意軟體鋪平道路。 Durian 反過來又被用來引入更多惡意軟體,包括 Kimsuky 首選的後門 AppleSeed、名為 LazyLoad 的自訂代理工具以及 ngrok 和 Chrome...
閱讀更多