Οι βόρειοι κορεάτες hacker έκαναν μια απόπειρα ηλεκτρονικού “ψαρέματος” (phishing) στους χρήστες του Upbit (υπηρεσία cryptocurrency exchange) της Νότιας Κορέας.
Οι ανταποκριτές ειδήσεων στην Κορέα δημοσίευσαν αυτή την εξέλιξη στις 29 Μαΐου 2019, περιγράφοντας λεπτομερώς το θέμα της κλοπής των πληροφοριώντων χρηστών του Upbit. Οι hacker έστειλαν ένα email ισχυριζόμενοι ότι οι χρήστες του Upbit χρειάζεται να υποβάλουν περισσότερες πληροφορίες για να καταστούν επιλέξιμοι για ένα βραβείο.
Όταν οι χρήστες ανοίξουν το email που περιέχει πληροφορίες σχετικά με ψεύτικες κληρώσεις, το malware ενεργοποιείται, δίνοντας στους hacker πρόσβαση στις πληροφορίες των χρηστών και τον έλεγχο των συσκευών τους για μεταγενέστερη πρόσβαση.
“Στην ανάλυση των εργαλείων επίθεσης και των κακόβουλων κωδικών που χρησιμοποιούν οι ομάδες hacker, είδαμε κάποια μοναδικά χαρακτηριστικά”, δήλωσε ο Mun Chong Hyun, επικεφαλής του Κέντρου ESRC στην East Security, που εντόπισε την επίθεση, σύμφωνα με το CoinDesk Korea.
Αυτά τα χαρακτηριστικά δείχνουν συγκεκριμένα τη βόρειο κορεατική ομάδα hacker Kim Soo-Ki, η οποία χρησιμοποίησε malware παρόμοιας κατασκευής για να επιχειρήσει να παραβιάσει κυβερνητικές υπηρεσίες της Νότιας Κορέας.
Οι βόρειοι κορεάτες hacker είναι ενεργοί στο νοτιοκορεατικό χώρο κρυπτογράφησης για αρκετά χρόνια. Το Lazarus Group, για παράδειγμα, έχει κλέψει περισσότερα από 571 εκατομμύρια δολάρια σε διάστημα λίγο περισσότερο από ενάμιση χρόνο μεταξύ του 2017 και του 2018, στοχεύοντας κατά κύριο λόγο τις υπηρεσίες cryptocurrency exchange της Νότιας Κορέας. Κατά τη διάρκεια αυτής της δουλειάς, το Lazarus Group έλαβε άμεση υλική υποστήριξη από την κυβέρνηση της Βόρειας Κορέας.
Αυτή η τελευταία απόπειρα hacking, ωστόσο, φαίνεται να αποδυναμώθηκε από τις προσπάθειες της ομάδας της East Security. Ο Mun Chong Hyun ισχυρίστηκε ότι μέχρι στιγμής «δεν έχουμε αναφορές για τυχόν ζημιές».
Δεν είναι η πρώτη φορά που η εταιρεία Upbit βρέθηκε εμπλεγμένη σε δόλια δραστηριότητα. Τον περασμένο Δεκέμβριο, τα στελέχη τόσο της Upbit όσο και της μητρικής της εταιρείας, Dunamu, κατηγορήθηκαν για απάτη μετά τη δημιουργία ψευδών αρχείων για ψευτικές συναλλαγές αξίας εκατομμυρίων δολαρίων, τα οποία δημιουργήθηκαν για να πείσουν τους πιθανούς πελάτες ότι το Upbit είχε πολύ μεγαλύτερο όγκο επιχειρήσεων από ό,τι είχε στην πραγματικότητα.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/182680/voreiokoreates-hacker-upbit-notia-korea/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:52ab1120f059fe710a571831f8551f91/https://www.secnews.gr/Project_-_Sketch_1_166_3NhQdNc.width-800.jpg&description=Οι βόρειοι κορεάτες hacker έχουν κάνει μια απόπειρα ηλεκτρονικού "ψαρέματος" (phishing) στους χρήστες του Upbit (cryptocurrency exchange)){kind=link}