Поділитися цією статтею
BTC
$85,233.02
+
1.14%ETH
$1,673.41
+
5.28%USDT
$0.9998
+
0.02%XRP
$2.1612
+
0.32%BNB
$591.63
+
0.97%SOL
$132.98
+
2.99%USDC
$0.9999
+
0.00%DOGE
$0.1646
+
0.93%TRX
$0.2562
+
2.90%ADA
$0.6502
+
0.80%LEO
$9.4047
+
0.13%LINK
$13.10
+
2.63%AVAX
$20.39
+
2.97%XLM
$0.2448
+
0.60%SUI
$2.3113
+
1.30%SHIB
$0.0₄1233
+
1.58%HBAR
$0.1690
+
0.27%TON
$2.8304
-
1.37%BCH
$338.74
-
1.95%LTC
$78.39
+
0.04%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Северокорейские хакеры нацелились на южнокорейских пользователей Криптo биржи UPbit
Эксперты по безопасности утверждают, что северокорейские хакеры использовали известный фишинговый инструмент для кражи данных клиентов UPbit.
Северокорейские хакеры предположительно атаковали пользователей южнокорейской биржи UpBit с помощью хитроумной фишинговой атаки.
Согласно данным, опубликованным охранной компанией East Security, хакер предпринял попытку кибератаки, отправив фишинговое электронное письмо 28 мая. Тема письма предполагала, что UPbit нужна дополнительная информация о фиктивной выплате в лотерее для целей налогообложения. Письмо пришло не с биржи, а с другого сервера за пределами Южной Кореи.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Long & Short вже сьогодні. Переглянути Всі Розсилки
В письме содержался файл, якобы содержащий документацию по выплате. По данным East Security, запуск этого файла отображал то, что выглядело как обычный документ, но активировал вредоносный код. Затем он отправлял данные о машине пользователя, а также обменивался логинами с хакерами, а затем подключал машину к системе управления и контроля для последующего удаленного доступа.
«Анализируя инструменты атак и вредоносные коды, используемые хакерскими группами, мы увидели уникальные характеристики», — сказал Мун Чон Хён, глава Центра ESRC в East Security. Он отметил, что они похожи на другую атаку под названием Operation Fake Striker, которая атаковала корейские правительственные учреждения в начале этого месяца.
Хакеры также использовали те же методы вянварь для нападения на журналистов, хотя это, похоже, первая атака подозреваемой группировки на Криптo фирму.
«По мере роста цен на Bitcoin все больше людей пользуются биржами. Для хакеров это означает, что число целей увеличилось, а значит, увеличились и шансы украсть криптовалюты, хранящиеся на биржах», — сказал Мун Чон Хён.
Хакеры применили хитрый ход: защитили вредоносный файл паролем со словом «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.
«Мы не слышали ни о каком ущербе», — отметил Мун Чон Хён. «Чтобы избежать кибератак, не следует устанавливать или нажимать на подозрительные файлы или документы».
Исследование проведеноПак Кынмо на CoinDesk Корея.
Изображение предоставлено Shutterstock
John Biggs
Джон Биггс — предприниматель, консультант, писатель и Maker. Он провел пятнадцать лет в качестве редактора Gizmodo, CrunchGear и TechCrunch и имеет большой опыт в области стартапов в сфере оборудования, 3D-печати и блокчейна. Его работы публиковались в Men's Health, Wired и New York Times. Он ведет подкаст Technotopia о лучшем будущем. Он написал пять книг, включая лучшую книгу о блоггинге, Bloggers Boot Camp, и книгу о самых дорогих часах, когда-либо созданных, Marie Antoinette's Watch. Он живет в Бруклине, Нью-Йорк.
