Северокорейские хакеры пытаются украсть информацию о клиентах UpBit
Северокорейская хакерская группа сделала попытку фишинговой атаки на клиентов южнокорейской криптобиржи UpBit. Об этом 31 мая сообщил Coindesk.
Так, согласно данным фирмы по компьютерной безопасности East Security, 28 мая пользователи UpBit должны были получить фишинговые email, в которых предлагалось поделиться дополнительными личными данными получения выплат по некоему розыгрышу.
Однако сервер UpBit не допустил рассылки этих писем, так как сработала система оповещения.
Компания East Security уточнила, что у электронного письма также было вложение – «документация о выплате». На первый взгляд это был обычный файл документа, однако он содержал вредоносные коды, способные украсть важную информацию с компьютеров пользователей, включая личные ключи и данные для входа в UpBit. Кроме того, код мог подключить компьютеры жертв к системе удалённого контроля.
Вредоносный файл также был защищён паролем - так, чтобы обойти наиболее распространённые решения безопасности.
Анализируя инструменты и тактику злоумышленников, фирма по кибербезопасности подозревает участие в этой атаке северокорейской хакерской группы Kim Soo-ki. Подобная тактика ранее уже использовалась этой группой при атаке на правительственные учреждения Южной Кореи, а также на журналистов в начале 2019 года.
Компания East Security пока не располагает какими-либо данными об ущербе, нанесённом пользователям.
Южная Корея стала одним из самых прибыльных криптовалютных рынков, в который вовлечён очень высокий процент граждан этой страны. Активность на биржах также значительно возросла в результате недавнего ралли.
По мере роста цен на биткоины всё больше пользователей используют криптобиржи, что также предполагает увеличение числа жертв с кражей паролей на биржах.
В целом, следует отметить, что северокорейские хакерские группы постоянно нацелены на крипто-биржи соседних государств с целью получения финансовой выгоды. Они также разрабатывают собственные тактики, чтобы преодолевать улучшающиеся системы безопасности бирж.