Северную Корею можно понять. Они рады украсть что угодно, а вдруг это удастся съесть или купить на это еды.
Хакеры из Северной Кореи пытались украсть криптовалюту у пользователей UpBIT
Северокорейские хакеры якобы атаковали пользователей южнокорейской биржи UpBit с помощью хитрой фишинг-атаки.
Согласно данным, опубликованным охранной компанией East Security, 28 мая хакер предпринял попытку кибератаки, отправив фишинговое электронное письмо. Получатель предположил, что UPbit нужна дополнительная информация о вымышленных выплатах для целей налогообложения. Однако письмо пришло не с почты биржи, а с другого сервера за пределами Южной Кореи.
В электронном письме содержался файл, в котором утверждалось, что он содержит документацию для выплаты. Согласно East Security, при открытии файл выглядел как обычный документ, но активировал вредоносный код. Затем он отправлял данные об устройстве пользователя, а также обменивался логинами с хакерами, после чего компьютер подключался к системе командования и управления для последующего удаленного доступа.
East Security считает, что эта кибератака была совершена хакерской группой из Северной Кореи.
«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы видим уникальные особенности», — сказал Мун Чонг Хен, глава Центра ESRC в East Security.
Он отметил, что они похожи на еще одну атаку под названием «Фальшивый забастовщик», которая напала на правительственные учреждения Кореи в начале этого месяца.
Хакеры использовали те же методы в январе, чтобы преследовать журналистов, но в отношении криптовалютной организации это произошло впервые.
«По мере роста цен на биткойны все больше и больше людей используют биржи. Для хакеров это означает, что увеличились шансы украсть криптовалюту, хранящуюся на биржах», — сказал Мун Чонг Хен.
Благодаря хитрым манипуляциям хакеры защитили вредоносный файл паролем со словом «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.
«Мы не слышали о каких-либо повреждениях», — отметил Мун Чон Хен.
Во избежании кибератак он посоветовал не устанавливать и не открывать подозрительные файлы или документы.
Правительство Южной Кореи предпринимает меры реагирования против любого обнаруженного мошенничества, контроль за этим поручили правоохранительным органам и FSC (аналог российского ФСБ), об этом мы писали здесь.
31
12
