Según un informe del 9 de mayo de la empresa de ciberseguridad Kaspersky, el grupo de piratas informáticos Kimsuky ha empleado Durian en ataques dirigidos contra al menos dos empresas de criptomonedas surcoreanas hasta la fecha.
Los ataques se describen como persistentes, lo que significa que los hackers intentan obtener acceso a largo plazo.
Lo han conseguido explotando un software de seguridad legítimo utilizado específicamente por las empresas de criptomonedas surcoreanas.
Durian actúa como instalador y despliega un ataque múltiple. Ofrece una herramienta de puerta trasera llamada AppleSeed, una herramienta proxy personalizada llamada LazyLoad, e incluso utiliza herramientas legítimas como Chrome Remote Desktop.
Los investigadores de Kaspersky advierten que Durian cuenta con una amplia gama de capacidades. Estas incluyen la ejecución de comandos del atacante, la descarga de archivos maliciosos adicionales y el robo de datos de los sistemas comprometidos.