Hackerii nord-coreeni vizează monedele digitale

  • Roman Šulc
  • 10.1.2018 22:02

Potrivit companiei de securitate Proofpoint, grupul de crimă cibernetică APT Lazarus, care este de multe ori asociat cu Guvernul nord-coreean, se concentrează în prezent pe furtul de bitcoins și alte monede digitale. Există mai multe campanii documentate care vizează organizațiile și persoanele interesate de monedele digitale și sistemele Point of Sales din Coreea de Sud și care datează din iunie 2017. Atacurile au fost executate prin intermediul e-mailurilor de phishing care făceau trimitere la pagini web false sau instalări modificate ale unor fișiere conținînd variații ale malware-ului Ratankba. Virusul servea ulterior la descărcarea instrumentelor suplimentare destinate furturilor de date ale portofelelor electronice și ale operațiunilor cu monede virtuale.

Aceste activități demonstrează adaptarea actorilor statali la realitatea monedelor virtuale, iar schimbarea de ținte, vizând indivizii, mai degrabă decât organizațiile (adeseori din cauza lipsei de resurse și a cunoștințelor adecvate)  face parte dintr-o gamă largă de atacuri cibernetice financiare legate de Guvernul Coreei de Nord. În afară de furtul a 81 milioane USD de la Banca Bangladeshului din 2014, grupul Lazarus și alte APT-uri conexe sunt, de asemenea, considerate a fi responsabile pentru virusul WannaCry - țindind răscumpărarea informațiilor, și atacurile cibernetice repetate asupra caselor de schimb valutar de monede digitale din Coreea de Sud. Experții consideră că atacurile digitale reprezintă o încercare de depășire a efectelor sancțiunilor economice impuse Coreei de Nord de către Organizația Națiunilor Unite.

Versiunea în limba engleză a acestei știri poate fi accesată aici.

Postări asemănătoare: Roman Šulc

Parteneri

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace