朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击

金色财经报道，据慢雾首席信息安全官23pds在社交媒体上发文表示，国家资助的朝鲜黑客组织正在使用名为KANDYKORN的macOS恶意软件通过Discord 来攻击加密工程师。

金色财经报道，美国信息技术安全公司Sentinel One在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。

金色财经报道，CoinsPaid Media在社交媒体上称，朝鲜黑客组织Lazarus Group正在使用一种新型恶意软件，即一种名为 LightlessCan 的先前未记录的后门，作为虚假招聘骗局的一部分。ESET研究人员警告说，它比以前使用的BlindingCan更难检测。

金色财经报道，韩国官员正在寻求加密货币公司的建议，以打击朝鲜的加密货币犯罪。韩国朝鲜半岛和平与安全事务特别代表Kim Gunn会见了总部位于弗吉尼亚州的网络安全公司Mandiant，讨论如何防止朝鲜黑客窃取个人和企业实体的加密资产，Kim Gunn还会见了加密情报公司Chainalysis的高管，讨论朝鲜窃取加密资产的网络策略。韩国联合通讯社最近报道称，朝鲜黑客在2022年窃取了价值7亿美元的加密资产。

金色财经报道，3月20日，联合国安理会公布了审查对朝鲜制裁执行情况的专家小组的最终报告。报告指出，朝鲜约50%的外汇收入来自网络攻击。 朝鲜因涉嫌参与对加密资产（虚拟货币）相关公司的网络攻击而正在接受调查，这些攻击造成了约30亿美元的损失。目前正在接受调查。 专家小组调查了 2023 年 7 月至 2012 年 1 月期间对朝鲜制裁的执行情况，并揭示了逃避制裁的作案手法。 报告不具有法律约束力，但安理会或会员国可根据报告对违规组织或个人实施新的制裁。

金色财经报道，根据Elastic Security Labs的一份报告，黑客组织Lazarus Group使用一种新型恶意软件试图攻击加密货币交易所。Elastic 将新恶意软件命名为“KANDYKORN”，并将其加载到内存中的加载程序命名为“SUGARLOAD”，因为加载程序文件的名称中有一个新颖的“.sld”扩展名。Elastic没有透露目标交易所的名称。据Elastic称，攻击始于Lazarus成员冒充区块链工程师，并针对来自未具名加密交易所的工程师。