Хакеры из КНДР стараются похитить данные о клиентах биржи UpBit

Северокорейская киберпреступники очередной раз старится провести фишинг-атаки на пользователей южнокорейской торговой платформы UpBit.

Так, согласно данным фирмы по компьютерной безопасности East Security, 28 мая пользователи UpBit должны были получить фишинговые email, в которых предлагалось поделиться дополнительными личными данными получения выплат по некоему розыгрышу.

Однако сервер UpBit не допустил рассылки этих писем, так как сработала система оповещения.

Компания East Security уточнила, что у электронного письма также было вложение – «документация о выплате». На первый взгляд это был обычный файл документа, однако он содержал вредоносные коды, способные украсть важную информацию с компьютеров пользователей, включая личные ключи и данные для входа в UpBit. Кроме того, код мог подключить компьютеры жертв к системе удалённого контроля.

Вредоносный файл также был защищён паролем — так, чтобы обойти наиболее распространённые решения безопасности.

Анализируя инструменты и тактику злоумышленников, фирма по кибербезопасности подозревает участие в этой атаке северокорейской хакерской группы Kim Soo-ki. Подобная тактика ранее уже использовалась этой группой при атаке на правительственные учреждения Южной Кореи, а также на журналистов в начале 2019 года.

Компания East Security пока не располагает какими-либо данными об ущербе, нанесённом пользователям.

Напомним, что недавно Глава отдела по кибербезопасности ФБР Тоня Угорец (Tonya Ugoretz) сообщила, что КНДР для обхода санкций США использует кибератаки на крипторганизации.

coinfortoday.com