北朝鮮のハッカー集団キムスキーがマルウェア「ドリアン」で韓国の暗号化企業を標的に

Odaily スタージャーナルによると サイバーセキュリティ企業カスペルスキーが5月9日に発表した脅威報告書によると、北朝鮮のハッカー集団キムスキーは「Durian」と呼ばれる新たなマルウェアを使用して、少なくとも2つの仮想通貨企業に対して一連の標的型攻撃を行った。これは、韓国の暗号化企業が専門とする正規のセキュリティ ソフトウェアを利用した「持続的」攻撃によって達成されました。 Kaspersky は、Durian には、送信されたコマンドの実行、追加ファイルのダウンロード、ファイルの流出を可能にする包括的なバックドア機能 (LazyLoad カスタム エージェント ツール AppleSeed を含む) があることに注目しました。 (コインテレグラフ)