Ibahagi ang artikulong ito
Target ng mga Hacker ng North Korean ang Crypto Exchange ng mga User ng South Korean ng UPbit
Ang mga hacker ng North Korea ay gumagamit ng isang pamilyar na tool sa phishing upang nakawin ang mga detalye ng customer ng UPbit, sinasabi ng mga eksperto sa seguridad.
Ni John Biggs
Gawin kaming preferred sa Google
Inatake umano ng mga hacker ng North Korean ang mga user ng South Korean exchange na UpBit gamit ang isang matalinong pagsasamantala sa phishing.
Ayon sa data na inilabas ng kumpanya ng seguridad na East Security, sinubukan ng hacker ang isang cyberattack sa pamamagitan ng pagpapadala ng phishing e-mail noong Mayo 28. Iminungkahi ng paksa ng mail na kailangan ng UPbit ng karagdagang impormasyon tungkol sa isang kathang-isip na sweepstakes payout para sa mga layunin ng buwis. Ang mail ay hindi nagmula sa palitan ngunit mula sa ibang server sa labas ng South Korea.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang email ay naglalaman ng isang file na nagsasabing naglalaman ng dokumentasyon para sa payout. Ayon sa East Security, ang pagpapatakbo ng file na ito ay nagpapakita ng mukhang isang normal na dokumento ngunit mag-a-activate ng malisyosong code. Pagkatapos ay magpapadala ito ng data tungkol sa makina ng gumagamit pati na rin sa pagpapalitan ng mga login sa mga hacker at pagkatapos ay ikokonekta ang makina sa isang command-and-control system para sa malayuang pag-access sa ibang pagkakataon.
"Sa pagsusuri ng mga tool sa pag-atake at mga malisyosong code na ginagamit ng mga grupo ng hacker, may mga natatanging katangian na nakita namin," sabi ni Mun Chong Hyun, pinuno ng ESRC Center sa East Security. Nabanggit niya na ang mga ito ay katulad ng isa pang pag-atake na tinatawag na Operation Fake Striker na umatake sa mga ahensya ng gobyerno ng Korea noong unang bahagi ng buwang ito.
Ginamit din ng mga hacker ang parehong mga diskarte sa Enero upang i-target ang mga mamamahayag, kahit na ito ay tila ang unang pag-atake ng pinaghihinalaang grupo sa isang Crypto firm.
"Habang tumaas ang mga presyo ng Bitcoin , parami nang parami ang gumagamit ng mga palitan. Ang ibig sabihin nito sa mga hacker ay ang bilang ng mga target ay tumaas, at gayon din ang mga pagkakataong magnakaw ng mga cryptocurrencies na nakaimbak sa mga palitan," sabi ni Mun Chong Hyun.
Sa isang matalinong hakbang, pinrotektahan ng mga hacker ng password ang malisyosong file gamit ang salitang "UPBIT." Nangangahulugan ito na ang mga tradisyunal na tool na anti-virus ay hindi makaka-detect ng malisyosong code.
"Wala kaming narinig na anumang naiulat na pinsala," sabi ni Mun Chong Hyun. "Upang maiwasan ang mga cyber attack, hindi ka dapat mag-install o mag-click ng mga kahina-hinalang file o dokumento."
Pananaliksik sa pamamagitan ng Park Geunmo sa CoinDesk Korea.
Larawan sa pamamagitan ng Shutterstock
More For You
'Hindi kami gumagawa ng mga ilegal na bagay': Sa loob ng karera ng isang nag-isyu ng stablecoin na may pahintulot ng US para bumuo ng isang higanteng Crypto
Si Oleg Ogienko, ang pampublikong mukha ng A7A5, ay nagmungkahi na ang stablecoin na may ruble peg ay isang mabilis na lumalagong riles ng kalakalan na ginawa upang ilipat ang pera sa mga hangganan sa kabila ng presyur ng mga parusa.
What to know:
- Iginiit ni Oleg Ogienko, ang pampublikong mukha ng ruble-denominationed stablecoin issuer na A7A5, na ang kompanya ay lubos na sumusunod sa mga regulasyon ng Kyrgyz at mga internasyonal na pamantayan laban sa money laundering sa kabila ng malawakang parusa ng U.S. sa mga kaakibat nito.
- Ang A7A5, na ang mga nag-isyung entity at reserve bank ay may pahintulot ng US Treasury, ay mas mabilis na lumago kaysa sa USDT at USDC at naglalayong pangasiwaan ang mahigit 20 porsyento ng mga kasunduan sa kalakalan ng Russia, pangunahin nang nagsisilbi sa mga negosyo sa Asya, Africa at South America na nakikipagkalakalan sa mga kasosyo sa Russia.
- Sinabi ni Ogienko na siya at ang kanyang koponan ay bumubuo ng mga pakikipagtulungan sa mga platform at palitan ng blockchain noong panahon ng Consensus sa Hong Kong, bagama't tumangging magbigay ng mga detalye.
Top Stories
