Північнокорейські хакери націлені на південнокорейських користувачів Крипто UPbit

Північнокорейські хакери нібито атакували користувачів південнокорейської біржі UpBit за допомогою хитрого фішингу.

Згідно з даними, оприлюдненими охоронною компанією East Security, 28 травня хакер спробував здійснити кібератаку, надіславши фішинговий електронний лист. Тема листа припускала, що UPbit потрібна додаткова інформація щодо вигаданої виплати тоталізаторів для цілей оподаткування. Пошта надійшла не з біржі, а з іншого сервера за межами Південної Кореї.

Електронний лист містив файл, у якому стверджувалося, що містить документацію щодо виплати. За даними East Security, запуск цього файлу показував щось схоже на звичайний документ, але активував шкідливий код. Потім він надсилає дані про машину користувача, а також обмінюється логінами з хакерами, а потім підключає машину до системи командування та контролю для подальшого віддаленого доступу.

«Під час аналізу інструментів атак і шкідливих кодів, які використовуються хакерськими групами, ми побачили унікальні характеристики», — сказав Мун Чонг Хюн, керівник центру ESRC East Security. Він зазначив, що це схоже на іншу атаку під назвою Operation Fake Striker, яка атакувала корейські урядові установи на початку цього місяця.

Хакери також використовували ті ж методи січня для репортерів, хоча це, здається, перша атака підозрюваної групи на Крипто .

«У міру зростання цін на Bitcoin все більше і більше людей використовують біржі. Для хакерів це означає, що кількість цілей збільшилася, а також шанси викрасти криптовалюти, що зберігаються на біржах», — сказав Мун Чонг Хюн.

Зробивши хитрий крок, хакери захистили шкідливий файл паролем словом «UPBIT». Це означає, що традиційні антивірусні засоби не зможуть виявити шкідливий код.

«Ми не чули жодних повідомлень про пошкодження», — зазначив Мун Чон Хюн. «Щоб уникнути кібератак, ви не повинні встановлювати або клацати підозрілі файли чи документи».

Дослідження за Парк Геунмо на CoinDesk Korea.

Зображення через Shutterstock