Хакеры Северной Кореи атаковали пользователей криптобиржи UpBit

UpBit

Согласно данным компании по кибербезопасности East Security, северокорейские хакеры атаковали пользователей южнокорейской биржи UpBit с помощью хитрой фишинговой атаки.

Хакеры рассылают электронное письмо, в котором говорится, что криптобиржа UpBit провела лотерею и получатель письма оказался среди выигравших. Письмо просит предоставить дополнительную информацию, которая нужна для выплаты выигрыша, список этих требуемых данных прилагается в прикрепленном файле.

Файл выглядит как обычный документ, однако нажатие на него запускает вирус. Чтобы антивирусы не могли обнаружить в файле вредоносное ПО, файл защищается паролем «UPBIT». Запущенный вирус отправляет хакерам все ведения о компьютере, логины и пароли, приватные ключи и подключает компьютер к системе удаленного доступа.

East Security считает, что эта атака инициирована хакерской группой из Северной Кореи. Исследователи отмечают, что она очень похожа на другую атаку под названием Operation Fake Striker, которая затронула южнокорейские правительственные учреждения. Хакеры также использовали этот же метод в январе этого года для получения доступа к компьютерам журналистов и репортеров.