East Security: северокорейские хакеры нацелились на пользователей биржи Upbit

31-05-2019, 14:45 криптовалюта » East Security: северокорейские хакеры нацелились на пользователей биржи Upbit

Как сообщается, 28 мая хакеры предприняли попытку кибератаки, разослав пользователям биржи фишинговое электронное письмо. В сообщении говорилось, что Upbit нужна дополнительная информация для выплаты победителям лотереи. Кроме того, в письме содержался файл, в котором якобы находилась вся необходимая информация для получения выплаты.

Согласно сообщению East Security, после запуска файла сначала отображался обычный документ, однако потом запускался вредоносный код. Таким образом хакеры получали данные об устройстве пользователя, а также закрытые ключи и логины. Это позволяло злоумышленникам впоследствии подключиться к системе управления и контроля устройством для удаленного доступа. East Security считает, что эта кибератака была совершена группой хакеров Kim Soo-ki из Северной Кореи.

«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы обнаружили уникальные особенности», – сказал Мун Чжон-хён (Mun Jong-hyun), глава центра ESRC в East Security.

Он отметил, что эта фишинговая атака напоминает другую атаку под названием Operation Fake Striker, которая была нацелена на правительственные учреждения Кореи. Хакеры также использовали те же методы в январе, для атаки на представителей прессы.

«По мере роста цены биткоина все больше и больше людей пользуются услугами бирж. Это означает, что число жертв будет расти и хакеры не перестанут пытаться украсть пароли и другие личные данные для доступа к чужим средствам», – сказал Мун Чжон-хён.

Специалисты по безопасности также отметили, что хакеры защитили вредоносный файл паролем «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.

«Пока пострадавшие от атаки к нам не обращались», – отметил Мун Чжон-хён. «Чтобы избежать кибератак, не устанавливайте и не открывайте подозрительные файлы или документы».

Еще в конце прошлого года сообщалось, что северокорейские хакеры на криптовалюты обычных пользователей. Осенью компания Group-IB, которая занимается вопросами кибербезопасности, отчет, в котором говорится, что общая сумма криптовалют, похищенных северокорейскими хакерами, составила $571 млн.

Источник

Также читайте: