северокорейские хакеры нацелились на пользователей биржи Upbit |

Согласно данным, предоставленным компанией East Security, северокорейские хакеры предприняли попытку фишинговой атаки на пользователей южнокорейской биржи Upbit.

Как сообщается, 28 мая хакеры предприняли попытку кибератаки, разослав пользователям биржи фишинговое электронное письмо. В сообщении говорилось, что Upbit нужна дополнительная информация для выплаты победителям лотереи. Кроме того, в письме содержался файл, в котором якобы находилась вся необходимая информация для получения выплаты.

Согласно сообщению East Security, после запуска файла сначала отображался обычный документ, однако потом запускался вредоносный код. Таким образом хакеры получали данные об устройстве пользователя, а также закрытые ключи и логины. Это позволяло злоумышленникам впоследствии подключиться к системе управления и контроля устройством для удаленного доступа. East Security считает, что эта кибератака была совершена группой хакеров Kim Soo-ki из Северной Кореи.

«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы обнаружили уникальные особенности», – сказал Мун Чжон-хён (Mun Jong-hyun), глава центра ESRC в East Security.

Он отметил, что эта фишинговая атака напоминает другую атаку под названием Operation Fake Striker, которая была нацелена на правительственные учреждения Кореи. Хакеры также использовали те же методы в январе, для атаки на представителей прессы.

«По мере роста цены биткойна все больше и больше людей пользуются услугами бирж. Это означает, что число жертв будет расти и хакеры не перестанут пытаться украсть пароли и другие личные данные для доступа к чужим средствам», – сказал Мун Чжон-хён.

Специалисты по безопасности также отметили, что хакеры защитили вредоносный файл паролем «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.

«Пока пострадавшие от атаки к нам не обращались», – отметил Мун Чжон-хён. «Чтобы избежать кибератак, не устанавливайте и не открывайте подозрительные файлы или документы».

Еще в конце прошлого года сообщалось, что северокорейские хакеры охотятся на криптовалюты обычных пользователей. Осенью компания Group-IB, которая занимается вопросами кибербезопасности, опубликовала отчет, в котором говорится, что общая сумма криптовалют, похищенных северокорейскими хакерами, составила $571 млн.

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник

Зацените вот что

Майк Новограц рассказал о том, как он не стал инвестором Telegram Open Network - Hash Telegraph

Майк Новограц рассказал о том, как он не стал инвестором Telegram Open Network — Hash Telegraph

Майк Новограц, глава торгового банка криптовалют Galaxy Digital и крипто-энтузиаст со стажем в интервью The …

Северная Корея разрабатывает собственную криптовалюту

Северная Корея разрабатывает собственную криптовалюту

Северная Корея находится на ранней стадии разаботки своей собственной криптовалюты, сообщается в отчете VICE news. …

Сети магазинов и газетных киосков в Литве начали продавать биткойны

Сети магазинов и газетных киосков в Литве начали продавать биткойны |

Литовская сеть магазинов шаговой доступность Narvesen и сеть газетных киосков Lithuanian Press объявили о начале …