Северокорейские хакеры нацелены на пользователей UpBit в мошенничестве с биткойнами

Согласно сообщению The Next Web от 31 мая, северокорейская хакерская группа «Kim-Soo-ki» организовала фишинговую атаку, нацеленную на пользователей южнокорейской торговой площадки криптовалюты UpBit, чтобы украсть их биткойны. 2019.По источникам, близким к этому, пресловутая хакерская группа Северной Кореи Ким Су-Ки провела фишинговую атаку, направленную на кражу цифровых активов пользователей южнокорейской биржи UpBit. По сообщениям, мошеннические актеры якобы отправили фишинговое письмо на Биткойн-трейдеры на бирже UpBit, выдавая себя за администраторов платформы и утверждая, что торговому объекту необходимы дополнительные личные данные своих пользователей, чтобы он мог обрабатывать «фальшивые выплаты лотереи». Чтобы упростить фишинговую операцию, киберпанки встроили вредоносное вредоносное ПО в файле, прикрепленном к электронному письму, и когда жертва пытается открыть вложение, в систему жертвы автоматически устанавливается вредоносный троянец. По данным East Security, фирмы по кибербезопасности, которая впервые обнаружила атаку, прикрепленная была названа «Соглашение о сборе и использовании личной информации победителя мероприятия» и имела расширение .hwp. При нажатии на файл другой документ отображается на жертве. экран. Однако основная цель документа — запустить вредоносный код, который, в свою очередь, украдет важную информацию, хранящуюся на ПК жертвы, включая список установленных программ, пароли для учетных записей для обмена криптовалютой и другие детали. быть отправлено на внешний сервер, контролируемый хакерами. Группа также обнаружила, что вредоносное ПО также подключается к серверу управления, назначенному хакерами, что позволяет им получить удаленный доступ к компьютеру жертвы. Комментируя инцидент, директор Центра Восточной безопасности ESRC Мун Чен Хен отметил, что Недавний скачок цен на биткойны привлек больше пользователей к обмену UpBit, а также побудил плохих актеров поднять свою аферу в целом. Стоит отметить, что это не первый случай, когда северокорейские хакеры нападают на Южную Корею. По сообщениям BTCManager в марте 2019 года, отчет ООН показал, что Северная Корея могла накопить до 670 миллионов долларов в криптовалютах, большинство из которых были получены с помощью кибератак.