Północnokoreańscy hakerzy zaatakowali południowokoreańskie giełdy, używając złośliwego oprogramowania podobnego do WannaCry

North Korean Hackers Attacked South Korean Exchanges, Using WannaCry-like Malware

Korea Południowa ma jeszcze jeden powód, aby ograniczyć wirtualne waluty i znacznie rygorystycznie regulować rynek. Podobno północnokoreańscy hakerzy, którzy działają pod nazwą Lazarus, dokonali ataków i włamań na kilka południowokoreańskich platform wymiany cybernetycznych pieniędzy. Taki wniosek płynie z raportu przedstawionego przez amerykańską firmę Recorded Future, zajmującą się cyberbezpieczeństwem.

Według firmy raport, hakerzy, nazwani „Korea Północna ukierunkowani na południowokoreańskich użytkowników kryptowalut i wymianę w kampanii pod koniec 2017 r.”, wykorzystali znane już niszczycielskie oprogramowanie. W szczególności był to rodzaj szkodliwego oprogramowania typu idem, który był wcześniej stosowany do wymuszonego ataku cyfrowego WannaCry, a także deficytu bezpieczeństwa Sony Pictures. Tym razem gliniasty gołąb był południowokoreańską platformą handlu kryptowalutami Coinlink.

Nasze najlepsze roboty biznesowe

„Złośliwe oprogramowanie wykorzystywało kod współdzielony ze złośliwym oprogramowaniem Destover, które zostało użyte przeciwko Sony Pictures Entertainment w 2014 roku i pierwszej ofierze WannaCry w lutym 2017 roku” - poinformowała firma.

Północnokoreańscy hakerzy kradną 7 milionów dolarów od Bithumb

Jednak Coinlink nie był jedynym celem hakerów z Korei Północnej w 2017 roku. W lutym ubiegłego roku, druga co do wielkości wirtualna giełda pieniędzy na całym świecie, mająca siedzibę w Korei Południowej, miała lukę w zabezpieczeniach. To był Bithumb, który stracił około 7 milionów dolarów kapitału swoich klientów, najlepiej w ETH i BTC.

Teraz raport wykazał, że ta ogromna suma była związana z hakerami z Korei Północnej. Według Grupa Insikt Badacze cyberbezpieczeństwa, Lazarus Group, wykorzystali cały szereg instrumentów do ataku na cele. Wśród nich była alokacja złośliwego oprogramowania za pośrednictwem platform informacyjnych, a także ataki typu spear phishing. Wszystko po to, aby sięgnąć do wirtualnych portfeli walutowych itp.

Co więcej, ta szczególna grupa północnokoreańskich hakerów rozstrzygnęła potężną niszczycielską krucjatę oprogramowania. Dlatego od jesieni zeszłego roku hakerzy Lazarus zaczęli rozpowszechniać szkodliwe oprogramowanie, dodając do niego pliki, aby uzyskać dostęp do osobistych gadżetów. Jedną z takich technik było rozprzestrzenianie się południowokoreańskich analogowych plików programu Microsoft Word - dokumentów Hangul Word Processor (HWP) - za pośrednictwem poczty elektronicznej z dodatkiem wirusów.

W stylu

Jednak o atakach wiedziano jeszcze przed opublikowaniem raportu, ponieważ grupa innych firm zajmujących się bezpieczeństwem cybernetycznym obwiniała napastników z Korei Północnej o „strzelanie” do central telefonicznych ich południowego sąsiada za pomocą złożonego, łajdackiego oprogramowania. Na przykład, FireEye śledczy odkryli powiązanie między hakerami, dostarczonymi przez Koreę Północną, a sześcioma cyberatakami na platformy handlu kryptowalutami w Korei Południowej.

Ponadto niedawno rozpoczęto oficjalne dochodzenie w sprawie luki w bezpieczeństwie, która doprowadziła do niepowodzenia kolejnej południowokoreańskiej giełdy YouBit, a śledczym udało się znaleźć powiązania między tym naruszeniem a działalnością hakerów z Korei Północnej. Wiodący ekspert w FireEye - Luke McNamara - raz przejęte które przypominające instrumenty, szeroko używane przez napastników z Korei Północnej, zostały zastosowane podczas zhakowania YouBit.

Nic więc dziwnego, że władze Korei Południowej starają się chronić swoich obywateli, ograniczając giełdy kryptowalut, zwłaszcza gdy zagrożenie ze strony Korei Północnej pochodzi również z innych perspektyw.

W nowej rundzie finansowania Reddit zyskuje 4 mld USD w wycenie od lutego
Popularna platforma społecznościowa Reddit zyskała 4 miliardy dolarów od ostatniej rundy finansowania na początku tego roku w lutym.Sześć miesięcy temu...
Cena Bitcoina słabnie po uderzeniu w opór, utrzymuje się blisko kilkumiesięcznych maksimów
Samuel IndykInvesting.com -Bitcoin w czwartek rano handlował około 45 000 $ po tym, jak w środę wieczorem wpadł na kluczowe poziomy oporu.Największa na...
Tether twierdzi, że w nowym przeglądzie księgowym zwiększył sumę aktywów o 21 mld USD
Tether Holdings Limited, firma stojąca za USDT stablecoin, opublikowała w poniedziałek raport niezależnego księgowego, twierdząc, że jego tokeny są w pełni...
BlockFI nakazał zaprzestać wdrażania klientów z New Jersey
Biuro Papierów Wartościowych w New Jersey wydało nakaz zaprzestania działalności scentralizowanej firmie pożyczającej kryptowaluty, BlockFi, uniemożliwiając...
Ankieta: 40% instytucjonalnych inwestorów kryptograficznych zamierza kupić znacznie więcej
Nowe badanie sugeruje, że dyrektorzy funduszy hedgingowych, zarządzający majątkiem i inwestorzy instytucjonalni, którzy już posiadają aktywa kryptograficzne,...
Instytucje popadają w spadki na ETH, ponieważ rekordowe 50 mln USD opuszcza produkty inwestycyjne Ether
Produkty inwestycyjne Ethereum odnotowały w zeszłym tygodniu rekordowy odpływ 50 milionów dolarów, sygnalizując niedźwiedzie nastroje wśród inwestorów instytucjonalnych.Zgodnie...
Gavin Wood, twórca Polkadot, proponuje 15 czerwca pierwszą aukcję parachainów Kusama
Gavin Wood, twórca Polkadot i Kusamy, opublikował wstępny harmonogram długo oczekiwanych aukcji automatów parachain Kusama.Zgodnie z wpisem na blogu opublikowanym...
Bank Centralny Bahrajnu i JPMorgan będą pracować nad pilotem rozliczeń w walucie cyfrowej
Rząd Bahrajnu, trzeciego najbogatszego kraju arabskiego, współpracuje z amerykańskim bankiem inwestycyjnym JPMorgan Chase nad pilotażem rozliczeń w walucie...
Rari Capital padł ofiarą exploita o wartości 11 milionów dolarów
Po dzisiejszym ataku na kwotę 11 milionów dolarów, Rari Capital jest najnowszym protokołem zdecentralizowanego finansowania (DeFi), który padł ofiarą drogiego...
Turcja skazuje 6 osób na śledztwo w sprawie zaginionego dyrektora generalnego giełdy kryptowalut Thodex
Władze tureckie prowadzą dochodzenie w sprawie lokalnej giełdy kryptowalut Thodex, która w zeszłym tygodniu nagle zatrzymała handel.W czwartek turecki sąd...
Ampleforth wprowadza na rynek token zarządzania FORTH w miarę wzrostu adopcji
Protokół oparty na pieniądzach podstawowych Ampleforth ogłosił w środę wprowadzenie nowego tokena zarządzania, przygotowując grunt pod dalszą ekspansję...
Twitter zakazuje reklam ICO i uważa reklamy giełd kryptowalut za tabu
Idąc za tropem takich technologicznych tytanów jak Google i Facebook, oficjalnie potwierdził to inny serwis społecznościowy zakazy reklamy związane z zasobami...
Mały chłopiec napisał książkę o bitcoinie
Andrew Courey, uczeń szkoły średniej w Massachusetts, opublikował niedawno 57-stronicową książkę o bitcoinie.Andrew prowadził swoje badania w zakresie kryptowalut...
Bitcoin był przewidziany w książce dwie dekady temu
„Wkrótce zapłacisz za prawie każdą transakcję w sieci lub w sieci World Wide Web w tym samym czasie, w którym ją złożysz, używając cyberkaszy. Ta nowa...
Czy Ethereum wyprzedzi Bitcoina?
Satoshi Nakamoto stworzył Bitcoin ponad osiem lat temu i nie ma kryptowaluty, która może go przewyższyć. Ale Ethereum zmieniło wszystko. Dzisiaj wiele...