Kate
31 Май 2019
1439475 Просмотров

Хакеры из Северной Кореи пытались украсть криптовалюту у пользователей UpBIT

Северокорейские хакеры якобы атаковали пользователей южнокорейской биржи UpBit с помощью хитрой фишинг-атаки.

Согласно данным, опубликованным охранной компанией East Security, 28 мая хакер предпринял попытку кибератаки, отправив фишинговое электронное письмо. Получатель предположил, что UPbit нужна дополнительная информация о вымышленных выплатах для целей налогообложения. Однако письмо пришло не с почты биржи, а с другого сервера за пределами Южной Кореи.

В электронном письме содержался файл, в котором утверждалось, что он содержит документацию для выплаты. Согласно East Security, при открытии файл выглядел как обычный документ, но активировал вредоносный код. Затем он отправлял данные об устройстве пользователя, а также обменивался логинами с хакерами, после чего компьютер подключался к системе командования и управления для последующего удаленного доступа.

East Security считает, что эта кибератака была совершена хакерской группой из Северной Кореи.

«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы видим уникальные особенности», — сказал Мун Чонг Хен, глава Центра ESRC в East Security.

Он отметил, что они похожи на еще одну атаку под названием «Фальшивый забастовщик», которая напала на правительственные учреждения Кореи в начале этого месяца.

Хакеры использовали те же методы в январе, чтобы преследовать журналистов, но в отношении криптовалютной организации это произошло впервые.

«По мере роста цен на биткойны все больше и больше людей используют биржи. Для хакеров это означает, что увеличились шансы украсть криптовалюту, хранящуюся на биржах», — сказал Мун Чонг Хен.

Благодаря хитрым манипуляциям хакеры защитили вредоносный файл паролем со словом «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.

«Мы не слышали о каких-либо повреждениях», — отметил Мун Чон Хен. 

Во избежании кибератак он посоветовал не устанавливать и не открывать подозрительные файлы или документы.

Правительство Южной Кореи предпринимает меры реагирования против любого обнаруженного мошенничества, контроль за этим поручили правоохранительным органам и FSC (аналог российского ФСБ), об этом мы писали здесь.

31
12

КРИПТОВАЛЮТЫ

Bitcoin
7 390.90 USD
0.11%
BTC
Ethereum
148.13 USD
0.01%
ETH
XRP
0.217799 USD
0.13%
XRP
Tether
1.00 USD
-0.18%
USDT
Bitcoin Cash
211.87 USD
-0.26%
BCH

31 КОММЕНТАРИЕВ

V
Vlad2018
31 Май 2019
0

Северную Корею можно понять. Они рады украсть что угодно, а вдруг это удастся съесть или купить на это еды.

P
Pimp20
31 Май 2019
0

Раз ты про еду, то тут, я думаю, была уместна шутка про собак. Или это обычные сплетни о любви корейцев к собачьему мясу, как думаешь?

V
Vlad2018
31 Май 2019
0

Я думаю, что северные корейцы рады любому мясу не взирая на его свежесть, происхождение и все другие характеристики, которым мы ошибочно придаем значение по причине отсутствия у нас идеального общества, в котором все рады чему-угодно, что можно съесть.

T
Tommy-pa6
01 Июн 2019
0

Причем здесь собаки!! Шуточки у вас плоские, а насчет хакеров не удивляюсь, в последнее время только и слышишь о взломах и атаках.

C
cryptofan
31 Май 2019
0

Может даже пухленький им планы спускает сколько и где нужно украсть, а то он все больше хочет кушать.

Д
Дмитрий98
31 Май 2019
0

Простое фишинговое письмо, которое может создать, следуя инструкциям, даже обычный школьник, а назвали кибератакой...Вам самим не смешно?)

I
Invest Alen
31 Май 2019
0

Да, технология может и не столь сложная, но вреда может принести не мало. Пользователям стоит быть осторожными

B
Bitmag
31 Май 2019
0

И что их антивирусы не отловили вредоносный код во вложении к письму? Или они не пользуются антивирусами?

C
cryptofan
31 Май 2019
0

Раз многие пользователи клюют на такие простые уловки, то ими будут продолжать пользоваться.

И
ИванIV
31 Май 2019
0

И в чём же здесь хакерство? Позор какой-то! Да и те, кто ведётся на такое – легкомысленные люди (мягко говоря).

M
MaxRonald
31 Май 2019
0

Далеко не все такие глупые и доверчивые. Многие ознакомлены с правила безопасного использования интернет ресурсов

N
NikNik
01 Июн 2019
0

А всем быть глупым и доверчивыми и не надо, достаточно одного профана в локалке и вскроют всю сеть целиком

Л
Лина Ас
01 Июн 2019
0

Так мы и поверили, что это пользователи из Северной Кореи, ну серьезно, ребят, там два компьютера на всю страну.

К
КриптоДень
01 Июн 2019
0

Вот я тоже про это подумал. Но там такой смешной случай указан, его и школьник мог сделать, так что и двух компьютеров хватит)

T
Tip6
01 Июн 2019
0

Так они выбрали их крайними, а сами и орудовали под прикрытием как говорится, никому верить нельзя.

V
Vredvam
01 Июн 2019
0

Да у них же там компьютеров то нет, и электричество по часам в сутки, как они могут что-то украсть? Им же религия запрещает!

G
Gigabit
01 Июн 2019
0

Северная, южная, да кому какая разница, все главное на Корею подумют, а это ведь самое главное в этой новости. Мол все они там на одно лицо:)

О
Ольга Вредная
01 Июн 2019
0

Южная, ворует у южной; но специально все на север смахивает. А для чего его тогда собственно создали?!)

А
Артем
01 Июн 2019
0

А эти северные корейцы случайно не из штата Алабама или округа Колумбия? Ну или из Китая родом?

С
Старец1
01 Июн 2019
0

У меня такое чувство, что у них там целая кампания есть по организации хакерских атак. Хочешь свалить с деньгами, плати им, они все устраивают, и ты свободен:)

Д
Дип Блю
01 Июн 2019
0

А что такого собственно интересного в этом апбите, что на него их северные соседи заглядываться стали?

V
Vredvam
01 Июн 2019
0

Сомневаюсь я в том, что в Северной Корее есть банкоматы, которые обналичивают эти самые Апы и Биты.

Г
Генадий
01 Июн 2019
0

Про пункт с паролем и его словом я что-то не совсем понял: это что, такое слово-пароль и было?)

V
VikTor
01 Июн 2019
0

Сам раз пять перечитал, и так и не понял до конца. Если это так, то грошь цена таким защитникам:) Но думаю, это се же фейк.

Д
Динозавр
01 Июн 2019
0

Да все это чистой воды утка! Кому нужна эта монета на севере? Ну что они там с ней будут делать?

Д
Даллас
03 Июн 2019
0

А что, в Северной Корее нету наркоторговцев, контрабандистов и прочих деятелей? А они как раз и пользуют крипту для расчетов.

А
Андрюха
01 Июн 2019
0

Вот уж не думал, что в Корее есть хакеры, знал только про собакоедов. Хотя письмо-то пришло с сервера, расположенного за пределами Кореи, так что виноватыми опять останутся российские хакеры

C
Cyberpunk77
01 Июн 2019
0

Будь я хакером, то на эту валюту даже бы и не взглянул, толку то от нее?! Если даже и ломали, то чисто ради показухи и угрозы.

С
Санек
01 Июн 2019
0

Да сами они все устроили, чтобы внимание к себе привлечь, мол вот мы какие важные, что нас даже похитеть хотят:)

М
Маилбакс
01 Июн 2019
0

Сейчас просто стало модно быть хакнутым, это как у некоторых тюремные сроки крутости прибавляют.

G
Geнычь
01 Июн 2019
0

Подозреваю, что из за неудачной попытки кражи и выдачи своего местонахождения этих горе хакеров могут просто расстрелять.