북한 해커그룹 김수키, 두리안 악성코드로 남한 암호화폐 기업 표적으로 삼아

Odaily 스타 데일리 뉴스 사이버보안업체 카스퍼스키가 5월 9일 발표한 위협 보고서에 따르면, 북한 해커그룹 킴수키(Kimsuky)는 '두리안'이라는 새로운 악성코드를 사용해 최소 2개 암호화폐 기업을 대상으로 일련의 표적 공격을 감행했다. 이는 국내 암호화폐 업체가 특화한 합법적인 보안 소프트웨어를 활용한 '지속적인' 공격을 통해 이뤄졌다. Kaspersky는 Durian이 전송된 명령을 실행하고, 추가 파일을 다운로드하고, 파일을 추출할 수 있는 포괄적인 백도어 기능(LazyLoad 사용자 지정 에이전트 도구 AppleSeed 포함)을 가지고 있다고 지적했습니다. (코인텔레그래프)