北朝鮮のハッカー集団が暗号通貨企業への攻撃に「ドリアン」マルウェアを使用

Foresight Newsによると、サイバーセキュリティ企業カスペルスキーは、北朝鮮のハッカー集団Kimsukyの活動を詳述した脅威レポートを発表した。同集団は、少なくとも2つの暗号通貨企業を標的とした一連の攻撃で「Durian」と呼ばれるマルウェアを使用していると報じられている。

Durian は包括的なバックドア機能を備えていると言われており、配信されたコマンドの実行、追加ファイルのダウンロード、ファイルの抽出が可能です。この高度なマルウェアはハッカー グループの攻撃に役立っており、暗号通貨分野のサイバー セキュリティに対する脅威が増大していることを示しています。

カスペルスキーのレポートでは、暗号通貨業界がサイバー犯罪者の最大の標的であり続けていることから、同業界における強固なセキュリティ対策の必要性が高まっていることが強調されている。Kimsuky などのハッカー集団が Durian のような高度なマルウェアを使用していることは、こうした脅威の進化とサイバーセキュリティ分野で常に先手を打つことの重要性を強調している。