北朝鲜黑客们据说正在利用一种名为“榴莲”的新恶意软件变体，发起对韩国加密公司的攻击，听起来真是够“惊世骇俗”的。

据卡巴斯基安全公司5月9日发布的威胁报告，北朝鲜黑客组织Kimsuky已经利用这种新恶意软件进行了至少针对两家加密公司的连续攻击。

这通过利用韩国加密公司专用的合法安全软件来实现“持久的”攻击。

之前闻所未闻的榴莲恶意软件充当安装程序，不断部署一系列恶意软件，包括一个被称为“苹果种子”的后门，一个名为LazyLoad的定制代理工具，以及其他合法的工具，如Chrome远程桌面。

卡巴斯基写道：“榴莲拥有全面的后门功能，允许执行发送的命令，下载附加文件以及窃取文件。”

此外，卡巴斯基指出，LazyLoad也被北朝鲜的另一个黑客联盟——拉唑斯小组的子公司Andariel所使用——这暗示了Kimsuky与臭名昭著的黑客组织之间存在着一种“若有若无”的关系。

相关阅读： 北朝鲜拉唑斯黑客团队利用领英 targeting and 盗取资产：报告

自2009年首次出现以来，拉唑斯已成功跻身最臭名昭著的加密黑客组织之一。

4月29日，独立区块链侦探ZachXBT透露，拉唑斯组在2020年至2023年之间成功洗钱超过2亿美元。

拉唑斯被指控在2017年至2023年之间盗取超过30亿美元的加密资产。

据Immunefi 12月28日的报告，拉唑斯在2023年窃取了总额的17%以上——也就是超过3.09亿美元。在2023年，超过18亿美元的加密资产在黑客攻击和漏洞中被窃取。

杂志： 拉唑斯小组最爱的漏洞揭露——加密黑客分析