East Security: північнокорейські хакери націлилися на користувачів біржі Upbit

Згідно з даними, наданими компанією East Security, північнокорейські хакери зробили спробу фішингової атаки на користувачів південнокорейської біржі Upbit.

Як повідомляється, 28 травня хакери зробили спробу кібератаки, розіславши користувачам біржі фішінговий електронний лист. У повідомленні говорилося, що Upbit потрібна додаткова інформація для виплати переможцям лотереї. Крім того, в листі містився файл, в якому нібито містилася вся необхідна інформація для отримання виплати.

Згідно з повідомленням East Security, після запуску файлу спочатку відображався звичайний документ, однак потім запускався шкідливий код. Таким чином хакери отримували дані про пристрої користувача, а також закриті ключі і логіни. Це дозволяло зловмисникам згодом підключитися до системи управління і контролю пристроєм для віддаленого доступу. East Security вважає, що ця кібератака була здійснена групою хакерів Soo Kim-ki з Північної Кореї.

«При аналізі інструментів атаки і шкідливих кодів, які використовуються хакерськими групами, ми виявили унікальні особливості», – сказав Мун Чжон-хен (Mun Jong-hyun), глава центру ESRC в East Security.

Він зазначив, що ця фишинговая атака нагадує іншу атаку під назвою Operation Fake Striker, яка була націлена на урядові установи Кореї. Хакери також використовували ті ж методи в січні, для атаки на представників преси.

«По мірі зростання ціни биткоина все більше і більше людей користуються послугами бірж. Це означає, що число жертв буде рости і хакери не перестануть намагатися вкрасти паролі та інші особисті дані для доступу до чужих засобів», – сказав Мун Чжон-хен.

Фахівці з безпеки також зазначили, що хакери захистили шкідливий файл паролем «UPBIT». Це означає, що традиційні антивірусні інструменти не зможуть виявити шкідливий код.

«Поки постраждалі від атаки до нас не зверталися», – зазначив Мун Чжон-хен. «Щоб уникнути кібератак, не встановлюйте і не відкривайте підозрілі файли або документи».

Ще в кінці минулого року повідомлялося, що північнокорейські хакери полюють на кріптовалюти звичайних користувачів. Восени компанія Group-IB, яка займається питаннями кібербезпеки, опублікувала звіт, в якому говориться, що загальна сума криптовалют, викрадених північнокорейськими хакерами, склала $571 млн.