朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件“Durian”

根据近期观察，朝鲜威胁组织-Kimsuky部署了一种先前未记录的基于Golang的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。卡巴斯基在其2024年第一季度APT趋势报告中表示：“Durian 拥有全面的后门功能，能够执行传递的命令、下载额外的文件以及泄露文件。”这些攻击发生在2023年8月和11月，使用了韩国专有的合法软件作为感染途径，尽管目前尚不清楚操纵该程序的确切机制。已知的是，该软件与攻击者的服务器建立连接，导致检索恶意有效载荷，从而启动感染序列。第一阶段作为附加恶意软件的安装程序以及在主机上建立持久化的方法。它还为最终执行Durian的加载恶意软件铺平了道路。就其本身而言，Durian被用来引入更多的恶意软件，包括AppleSeed, Kimsuky的主要后门选择、一个名为LazyLoad的定制代理工具、以及其 ………………………………