East Security: северокорейские хакеры нацелились на пользователей биржи Upbit
Как сообщается, 28 мая хакеры предприняли попытку кибератаки, разослав пользователям биржи фишинговое электронное письмо. В сообщении говорилось, что Upbit нужна дополнительная информация для выплаты победителям лотереи. Кроме того, в письме содержался файл, в котором якобы находилась вся необходимая информация для получения выплаты. Согласно сообщению East Security, после запуска файла сначала отображался обычный документ, однако потом запускался вредоносный код. Таким образом хакеры получали данные об устройстве пользователя, а также закрытые ключи и логины. Это позволяло злоумышленникам впоследствии подключиться к системе управления и контроля устройством для удаленного доступа. East Security считает, что эта кибератака была совершена группой хакеров Kim Soo-ki из Северной Кореи. «При анализе инструментов атаки и вредоносных кодов, используемых хакерскими группами, мы обнаружили уникальные особенности», – сказал Мун Чжон-хён (Mun Jong-hyun), глава центра ESRC в East Security. Он отметил, что эта фишинговая атака напоминает другую атаку под названием Operation Fake Striker, которая была нацелена на правительственные учреждения Кореи. Хакеры также использовали те же методы в январе, для атаки на представителей прессы. «По мере роста цены биткойна все больше и больше людей пользуются услугами бирж. Это означает, что число жертв будет расти и хакеры не перестанут пытаться украсть пароли и другие личные данные для доступа к чужим средствам», – сказал Мун Чжон-хён. Специалисты по безопасности также отметили, что хакеры защитили вредоносный файл паролем «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код. «Пока пострадавшие от атаки к нам не обращались», – отметил Мун Чжон-хён. «Чтобы избежать кибератак, не устанавливайте и не открывайте подозрительные файлы или документы». Еще в конце прошлого года сообщалось, что северокорейские хакеры охотятся на криптовалюты обычных пользователей. Осенью компания Group-IB, которая занимается вопросами кибербезопасности, опубликовала отчет, в котором говорится, что общая сумма криптовалют, похищенных северокорейскими хакерами, составила $571 млн.
- Array3 Июн, 14:38
Польская биржа Coinroom прекратила работу. Пользователи обвиняют платформу в экзит-скаме
Польская криптовалютная биржа Coinroom прекратила работу, а ее оператор предположительно похитил средства пользователей. Об этом сообщает Finance Magnets со ссылкой на местные СМИ.
- 1 Июн, 14:24
Пользователи обвинили биржу BiteBTC в краже средств. На CoinMarketCap уже появилось предостережение
Некоторых пользователей попросили предоставить данные о банковских счетах и кредитных картах для подтверждения своей личности с целью обеспечить полное правовое соответствие. Тем не менее после предоставления необходимых документов юзеры получали ста...
- 31 Май, 08:09
Северокорейские хакеры пытаются украсть информацию о клиентах UpBit
Компания East Security уточнила, что у электронного письма также было вложение – «документация о выплате». На первый взгляд это был обычный файл документа, однако он содержал вредоносные коды, способные украсть важную информацию с компьютеров пользов...
- 25 Май, 09:12
Bitcoin: борьба продавцов и покупателей BTC на Чикагской бирже в самом разгаре
Согласно отчетам COT (Commitments of Traders), предоставляемым Комиссией по торговле товарными фьючерсами (CFTC) - за неделю, закончившуюся в прошлый вторник: Крупные спекулянты (NON-COMMERCIAL) увеличили чистую позицию на продажу контрактов на битко...
