Северокорейские хакеры нацелены на пользователей криптовалютной биржи UPBit

По сообщениям, северокорейские хакеры начали атаковать тех, кто использует южнокорейский криптовалютную биржу UPBit, с помощью фишинг-схемы, предназначенной для кражи личных ключей и информации пользователей.

По данным CoinDesk Korea, данные, опубликованные фирмой по кибербезопасности East Security, выявили, что 28 мая хакер отправил пользователю UPBit фишинговое письмо, в котором утверждалось, что для обмена криптовалютой необходима информация об учетной записи, связанная с вымышленной раздачей.

В электронное письмо входил файл под названием «Сбор личной информации победителя мероприятия и Соглашение об использовании. Hwp», в котором, как он утверждал, содержалась документация для выплаты. После открытия файл отображал обычный документ, но также запускал вредоносный код.

Электронная почта, сообщает East Security, пришла не с UPBit, а с серверов, расположенных за пределами Южной Кореи. Сама биржа предупреждала пользователей, что электронным письмам с этой учетной записи не следует доверять.

IMPORTANT NOTICE – Please note that any Upbit email using the address event@upbit.co.kr is likely a scammer. All such emails should be deleted immediately and do not open any attachment files: https://t.co/z8z8m2YrhT

— Upbit Global (@upbitglobal) May 29, 2019

Код будет собирать данные с компьютера пользователя, включая закрытые ключи для кошельков криптовалюты и логины с их учетных записей. Фирма по безопасности считает, что электронные письма были отправлены северокорейской хакер группой Ким Су-Ki, основываясь на «уникальных характеристиках» которые она обнаружила.

Глава Центра ESRC East Security, Мун Чон Хен, добавил, что атака была похожа на подобное нападение на корейские правительственные учреждения, которое было замечено ранее в этом месяце, и на нападение на журналистов в январе этого года.

Чтобы избежать обнаружения традиционным антивирусным программным обеспечением, хакеры защитили вредоносный файл с помощью пароля. Мун Чон Хен отметил, что до сих пор не сообщалось о каких-либо повреждениях и что, чтобы не стать жертвой этих атак, пользователям не следует «устанавливать или кликать подозрительные файлы или документы».

В то время как CryptoGlobe освещал вопросы разведки США, они недавно обвинили северокорейских хакеров в организации крупномасштабных киберпреступлений, связанных с хакерскими операциями с криптовалютой и кражами банков. Власти утверждают, что эта деятельность является прямым ответом на санкции, и показали, что они расследуют нападения.