Согласно сообщению The Next Web от 31 мая, северокорейская хакерская группа «Kim-Soo-ki» организовала фишинговую атаку, нацеленную на пользователей южнокорейской торговой площадки криптовалюты UpBit, чтобы украсть их биткойны.
По сведениям источников, пресловутая хакерская группа Северной Кореи Ким Су-Ки провела фишинговую атаку, направленную на кражу цифровых активов клиентов южнокорейской биржи UpBit.
По сообщениям, мошенники якобы отправили электронные письма трейдерам криптвалют на бирже UpBit, маскируясь под администраторов платформы и утверждая, что торговому объекту необходимы дополнительные личные данные своих пользователей, чтобы позволить ему обрабатывать выплаты.
Чтобы упростить фишинговую операцию по взлому, киберпреступники внедрили вредоносное программное обеспечение в файл, прикрепленный к электронному письму, и когда жертва пытается открыть вложение, в систему автоматически устанавливается хакерский троян.
East Security
По заявлению East Security, компании, занимающейся кибербезопасностью, которая впервые обнаружила атаку, приложение было озаглавлено «Форма сбора и использования личной информации победителя мероприятия» и имело расширение .hwp.
При нажатии на файл, этот документ отображается на экране, однако основная его цель — запустить код, который, в свою очередь, похитит важные конфиденциальные данные, хранящуюся на ПК, включая список установленных программ, пароли учетных записей для обмена криптовалютами и другое.
Украденная информация затем будет отправлена на внешний сервер, контролируемый киберпреступниками.
Группа экспертов обнаружила, что вредоносная программа также подключается к серверу управления командами, выбранному мошенниками, что позволяет им получить удаленный доступ к компьютеру жертвы.
Комментируя этот инцидент, Мун Чон Хен, директор Центра Восточной безопасности ESRC, отметил, что недавний скачок цен на биткойны привлек больше трейдеров к обмену на данной торговой криптоплощадке, а также побудил криминальные кибергуппы реализовывать свои аферы.
Стоит отметить, что это не первый случай нападения северокорейских хакеров на Южную Корею.
Как сообщал BTCManager в марте 2019 года, отчет ООН показал, что Северная Корея накопила до 670 миллионов долларов в криптовалютах, большинство из которых были получены с помощью кибератак.
