Stando a quanto segnalato da Kaspersky, un gruppo di hacker nordcoreani noti come Kimsuky ha lanciato un nuovo e temibile malware noto come Durian.
Questo, a quanto pare, sembra essere protagonisti di una massiccia campagna attuata nei confronti di aziende sudcoreane che si occupano di fintech e criptovalute.
La società di sicurezza informatiche ha segnalato i primi casi registrati di attacchi lo scorso 9 maggio e, da allora, gli esperti hanno registrati una forma di attacco persistente, attuata attraverso un software, teoricamente legittimo, adottato dalla maggior parte di aziende sudcoreane del settore.
Secondo le analisi, Durian agisce come un installer e, una volta infettato un dispositivo, agisce continuando ad installare altri malware su di esso. Tra i vari agenti malevoli scaricati da Durian figura anche una temibile backdoor, nota come AppleSeed, oltre a un tool proxy conosciuto come LazyLoad e tanti altri agenti malevoli o strumenti legittimi utilizzati in modo improprio dai cybercriminali.
Our latest APT trends for Q1, 2024 if now live and includes a look at some of the more interesting APT activities revealed during Q1, including Careto APT reappearance, hacktivist activity, and much more.
Full report ⇒ https://t.co/yTe8mxePF1 pic.twitter.com/37N8ZGliZA
— Kaspersky (@kaspersky) May 9, 2024
Il malware Durian in qualche modo collegato con il gruppo Lazarus?
Secondo il report preparato da Kaspersky su questa nuova minaccia, il malware presenta funzionalità backdoor sorprendenti, come la capacità di scaricare o estrarre file a piacimento.
Alcuni indizi relativi ai malware scaricati da Durian riporterebbero a qualche collegamento con il gruppo hacker Lazarus e Kimsuky. Lazarus è un nome storico del cybercrimine, essendo attivo almeno dal 2009.
Per capire quanto Lazarus sia un nome influente nel settore del crimine informatico, il gruppo è accusato di aver rubato oltre 3 miliardi di criptovalute tra il 2017 e il 2023.
Allo stato attuale Durian sembra prendere di mira esclusivamente aziende sudcoreane ma, vista la sua efficacia, non è detto che presto possa anche essere direzionata verso altre nazioni considerate ostili dal governo nordcoreano.