Северокорейские хакеры атакуют пользователей биржи Upbit

Согласно данным, предоставленным компанией East Security, северокорейские хакеры предприняли попытку фишинговой атаки на пользователей южнокорейской биржи Upbit. Об этом пишет CoinDesk.

28 мая хакеры предприняли попытку кибератаки, разослав пользователям биржи фишинговое электронное письмо. В сообщении говорилось, что Upbit нужна дополнительная информация для выплаты победителям лотереи. В письме содержался файл, в котором якобы находилась вся необходимая информация для получения выплаты. После запуска файла сначала отображался обычный документ, однако потом запускался вредоносный код. Таким образом хакеры получали данные об устройстве пользователя, а также закрытые ключи и логины. Это позволяло злоумышленникам впоследствии подключиться к системе управления и контроля устройством для удаленного доступа.

East Security считает, что эта кибератака была совершена группой хакеров Kim Soo-ki из Северной Кореи.

«При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы обнаружили уникальные особенности», – сказал Мун Чонг Хен, глава центра ESRC в East Security.

Он отметил, что эта фишинговая атака похожа на другую атаку под названием Operation Fake Striker, которая была нацелена на правительственные учреждения Кореи.

«По мере роста цены Биткоина все больше и больше людей пользуются услугами бирж. Это означает, что число жертв будет расти и хакеры не перестанут пытаться украсть пароли и другие личные данные для доступа к чужим средствам», – подчеркнул Мун Чонг Хен.

Специалисты по безопасности также отметили, что хакеры защитили вредоносный файл паролем «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.

«Пока пострадавшие от атаки к нам не обращались. Чтобы избежать кибератак, не устанавливайте и не открывайте подозрительные файлы или документы», – предупредил Мун Чонг Хен.