Согласно данным, предоставленным компанией East Security, северокорейские хакеры предприняли попытку фишинговой атаки на пользователей южнокорейской биржи Upbit.
Как сообщается, 28 мая хакеры предприняли попытку кибератаки, разослав пользователям биржи фишинговое электронное письмо. В сообщении говорилось, чтоUpbitнужна дополнительная информация для выплаты победителям лотереи. Кроме того, в письме содержался файл, в котором якобы находилась вся необходимая информация для получения выплаты.
Согласно сообщению East Security, после запуска файла сначала отображался обычный документ, однако потом запускался вредоносный код. Таким образом хакеры получали данные об устройстве пользователя, а также закрытые ключи и логины. Это позволяло злоумышленникам впоследствии подключиться к системе управления и контроля устройством для удаленного доступа. East Security считает, что эта кибератака была совершена группой хакеров Kim Soo-ki из Северной Кореи.
«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы обнаружили уникальные особенности», – сказал Мун Чжон-хён (Mun Jong-hyun), глава центра ESRC в East Security.
Он отметил, что эта фишинговая атака напоминает другую атаку под названием Operation Fake Striker, которая была нацелена на правительственные учреждения Кореи. Хакеры также использовали те же методы в январе, дляатаки на представителей прессы.
«По мере роста цены биткоина все больше и больше людей пользуются услугами бирж. Это означает, что число жертв будет расти и хакеры не перестанут пытаться украсть пароли и другие личные данные для доступа к чужим средствам», – сказал Мун Чжон-хён.
Специалисты по безопасности также отметили, что хакеры защитили вредоносный файл паролем «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.
«Пока пострадавшие от атаки к нам не обращались», – отметил Мун Чжон-хён. «Чтобы избежать кибератак, не устанавливайте и не открывайте подозрительные файлы или документы».
Еще в конце прошлого года сообщалось, что северокорейские хакерыохотятся на криптовалюты обычных пользователей. Осенью компания Group-IB, которая занимается вопросами кибербезопасности,опубликовалаотчет, в котором говорится, что общая сумма криптовалют, похищенных северокорейскими хакерами, составила $571 млн.
💡 Поздравляю, Ваш пост попал в рейтинг: Рейтинг постов от djimirji. Период 31.5.2019-2.6.2019.
Вознаграждение составило: 0.062 GOLOS, а могло быть 0.124 GOLOS в случае 100%-го апа.
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
djimirji, bunakov, criptomir
Поэтому я тоже проголосовал за него!
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:
Фонд БОД сделал репост.
Ваше творчество в ленте.
Наша лента в telegram.
:)
@djimirji up!
💡 @erased получил апвоут на 70% (VotingPower 9220.67).
Пост может попасть в еженедельный рейтинги получить награду. Пост с наградой уже АПНУТ
Условия вызова бота: