Noord-Koreaanse hackers vielen Zuid-Koreaanse uitwisselingen aan met behulp van WannaCry-achtige malware

North Korean Hackers Attacked South Korean Exchanges, Using WannaCry-like Malware

Zuid-Korea heeft nog een reden om de virtuele valuta in toom te houden en de markt streng te reguleren. Naar verluidt hebben de Noord-Koreaanse hackers, die werken onder de naam Lazarus, aanvallen gepleegd en inbreuken gepleegd op verschillende Zuid-Koreaanse cybergelduitwisselingsplatforms. Een dergelijke conclusie komt uit het rapport van het Amerikaanse cyberveiligheidsbedrijf Recorded Future.

Volgens het bedrijf verslag doen van, genaamd "North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign", gebruikten de hackers reeds bekende verwoestende software. Het was met name een idem-soort malware, die eerder werd toegepast voor WannaCry-buitensporige digitale aanval en voor Sony Pictures-veiligheidstekort. Deze keer was de kleiduif het Zuid-Koreaanse cryptohandelplatform Coinlink.

Onze beste handelsrobots

"De malware gebruikte gedeelde code met Destover-malware, die werd gebruikt tegen Sony Pictures Entertainment in 2014 en het eerste WannaCry-slachtoffer in februari 2017", meldde het bedrijf.

Noord-Koreaanse hackers die $ 7 miljoen stelen van Bithumb

Coinlink was echter niet het enige doelwit van Noord-Koreaanse hackers in 2017. Vorig jaar februari leed de tweede grote virtuele geldbeurs in de hele wereld, gevestigd in Zuid-Korea, onder het beveiligingsprobleem. Dat was Bithumb, en het verloor ongeveer $ 7 miljoen aan kapitaal van zijn klanten, bij voorkeur in ETH en BTC.

Nu concludeerde het rapport dat dit enorme bedrag in verband stond met de Noord-Koreaanse hackers. Volgens de Insikt Group cyberveiligheidsonderzoekers, Lazarus Group, gebruikten een volledige reeks instrumenten om de doelen aan te vallen. Onder hen was er malwaretoewijzing via informatieplatforms en spear phishing-aanvallen. Dat alles werd gedaan om contact te maken met virtuele valutaportefeuilles, enz.

Bovendien heeft deze specifieke groep Noord-Koreaanse hackers een robuuste, verwoestende software-kruistocht tot stand gebracht. Daarom begonnen de Lazarus-aanvallers sinds het najaar van vorig jaar malware te verspreiden door er bestanden aan toe te voegen om toegang te krijgen tot persoonlijke gadgets. Een van die technieken was de verspreiding van Zuid-Koreaanse analoge Microsoft Word-bestanden - Hangul Word Processor (HWP) -documenten - via elektronische post met toevoeging van virussen.

In stijl

Maar het was al voor het rapport bekend over de aanvallen, omdat een groep andere cyberveiligheidsbedrijven Noord-Koreaanse aanvallers de schuld gaven van het ‘schieten’ op de uitwisselingen van hun zuiderburen met ingewikkelde gruwelijke software. Bijvoorbeeld, FireEye onderzoekers vonden het verband tussen hackers, geleverd door Noord-Korea, en zes cyberaanvallen op cryptohandelplatforms in Zuid-Korea.

Bovendien is onlangs een officieel onderzoek gestart naar het veiligheidsprobleem dat leidde tot het falen van een andere Zuid-Koreaanse beurs YouBit, en de onderzoekers slaagden erin de banden te vinden tussen deze inbreuk en de activiteiten van Noord-Koreaanse hackers. De toonaangevende expert bij FireEye - Luke McNamara - ooit beweerde die lijken op instrumenten, veel gebruikt door Noord-Koreaanse aanvallers, werden toegepast toen ze YouBit hackten.

Geen wonder dus dat de Zuid-Koreaanse autoriteiten proberen hun burgers te beschermen door crypto-uitwisselingen aan banden te leggen, vooral wanneer de dreiging vanuit Noord-Korea ook vanuit andere perspectieven komt.

Investeringsapp Betterment is nog steeds niet klaar om cryptodiensten aan te bieden, zegt CEO
Betterment, een groot financieel adviesbedrijf dat robo-advisering en cashmanagementdiensten levert, heeft nog niet besloten of het cryptocurrencies op...
Vier gearresteerd nadat de Turkse beurs Vebitcoin zijn deuren sluit
Nu een landelijk verbod op cryptocurrency dreigt, zijn meerdere Turkse beurzen nu onderzocht, waarbij vier medewerkers van de onlangs gesloten Vebitcoin-beurs...
Institutionele XRP-instroom stijgt naarmate de AUM bijna verdubbelt
Institutionele beleggers hebben zich de afgelopen week verzameld rond XRP, waarbij het beheerd vermogen, of AUM, of XRP-beleggingsproducten bijna zijn verdubbeld.Volgens...
Prijsanalyse 4/12: BTC, ETH, BNB, XRP, ADA, DOT, UNI, LTC, LINK, XLM
Mike McGlone, senior commodity-strateeg van Bloomberg Intelligence, stelde de huidige consolidatie in Bitcoin (BTC) -prijs gelijk aan die van een "gekooide...
Institutionele cryptomanagers rapporteren een record AUM ondanks de kelderende instroom in de VS.
Volgens de Digital Asset Investment Manager, CoinShares, is de institutionele vraag in de VS licht gedaald, maar Europese fondsen kopen nog steeds.Volgens...
Ethereum Classic 51% aanvaller heeft naar verluidt $ 100.000 geretourneerd naar Exchange
Cybergeldwissel Gate.io heeft het grote publiek geïnformeerd over de terugkeer van eerder gestolen Ethereum Classic-eenheden ter waarde van $ 100.000. Volgens...
1 op 7 Chinezen opgestapeld in crypto's, slechts 2% niet bekend met BTC
Chinezen weten niet alleen wat crypto's zijn, maar ze stapelen er ook graag geld in. Uit de enquêteresultaten blijkt dat 1 op de 7 Chinese burgers heeft...
De premier van Malta: Blockchain maakt crypto's een onvermijdelijke toekomst van geld
De leider van het Maltese kabinet Joseph Muscat heeft openlijk beweerd dat ongewijzigd grootboek bitcoin en zijn broeders zal helpen de toekomst van geld...
Binance CEO heeft plannen onthuld om twee beurzen op elk continent te openen
Zhao Changpeng, de grondlegger en de topmanager van Binance Exchange, heeft zijn eerste inspanningen onthuld om de wereld van crypto's te veroveren. Hij...
De meeste gestolen 500 miljoen NEM-munten zijn al witgewassen - Rapport
Het grootste deel van de 500 miljoen NEM-eenheden, ongeveer twee maanden geleden gestolen door hackers van het Japanse cybergeldhandelsplatform Coincheck,...
Leider van Tsjetsjenië, Kadyrov, gaf toe dat hij Bitcoin kocht, en drong erop aan om crypto's niet te verbieden
De leider van de Tsjetsjeense Republiek, die deel uitmaakt van Rusland, verliest al het geld dat ze in crypto's hebben gestapeld. Hij benadrukte ook dat...
De Chinezen lanceerden The CryptoPuppies
Moe van Cryptokitties? Geen tijd gehad om te profiteren? Wees niet bedroefd want ... De Chinese zoekmachine Baidu heeft, als onderdeel van zijn werk met...
Het Waves-team presenteerde een bètaversie van de desktopclient
Het Waves-team heeft een bètaversie van de desktopclient geïntroduceerd, beschikbaar voor verschillende besturingssystemen.Volgens vertegenwoordigers van...
DECENT publiceerde een routekaart voor 2018
De Fatsoenlijk bedrijf vertelde wat gebruikers in 2018 van het project mogen verwachten. Op de projectwebsite is een nieuwe versie van de roadmap verschenen....
Wordt Zwitserland een ‘Cryptovallei’?
Terwijl veel regeringen over de hele wereld zich zorgen maken over de razernij van cybergeld, die aanleiding geeft tot het witwassen van geld en andere...