Хакеры КНДР нацелились на пользователей криптообмена в Южной Корее

Северокорейские хакеры атаковали пользователей южнокорейской биржи UpBit с помощью хитрой фишинг-атаки, об этом сообщает охранная компания East Security.

В отчете East Security сказано:

«В начале недели хакер предпринял попытку кибератаки, отправив фишинговое электронное письмо. Тема сообщения гласила, что UpBit нужна дополнительная информация для выплаты выигрыша в лотереи. Название лотереи было придумано злоумышленником. Почта пришла не с UpBit, а с другого сервера».

В электронном письме содержался файл, который выглядел как обычный документ. На самом деле файл был заражен вирусом. Вирус после активации отправлял хакерам данные о компьютере пользователя, а также личные ключи и логины, а затем подключал компьютер к системе управления и контроля для удаленного доступа.

East Security считает, что эта кибератака была совершена хакерской группой из Северной Кореи.

Мун Чен Хен, глава Центра ESRC в East Security, заявил:

«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы видим уникальные особенности, почерк преступников. Эта атака очень похожа на другую атаку под названием «фальшивый забастовщик», в рамках которой хакеры КНДР атаковали правительственные учреждения Южной Кореи».

Пока не ясно, какой вред нанесли хакеры пользователям южнокорейской биржи UpBit.

Мун Чен Хен отмечает:

«По мере роста цен на биткоины все больше и больше клиентов используют биржи. Это означает, что число жертв будет увеличиваться».

Напомним, в апреле 2019 года мы докладывали о том, что власти Северной Кореи могут использовать цифровые валюты для создания ядерного оружия.