Diesen Artikel teilen
S'inscrire
- Retour au menuActualités
- Retour au menuPrix
- Retour au menuRecherche
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires
Des pirates informatiques nord-coréens ciblent les utilisateurs sud-coréens de la plateforme d'échange de Crypto UPbit
Des pirates informatiques nord-coréens ont utilisé un outil de phishing familier pour voler les données des clients d'UPbit, affirment des experts en sécurité.
Des pirates informatiques nord-coréens auraient attaqué les utilisateurs de la plateforme d'échange sud-coréenne UpBit avec un exploit de phishing astucieux.
Selon les données publiées par la société de sécurité East Security, le pirate informatique a tenté une cyberattaque en envoyant un courriel d'hameçonnage le 28 mai. L'objet du courriel suggérait qu'UPbit avait besoin de plus d'informations concernant un paiement fictif de loterie à des fins fiscales. Le courriel ne provenait pas de la plateforme d'échange, mais d'un autre serveur situé hors de Corée du Sud.
La Suite Ci-Dessous
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
L'e-mail contenait un fichier censé contenir la documentation relative au versement. Selon East Security, l'exécution de ce fichier affichait un document apparemment normal, mais activait un code malveillant. Ce dernier envoyait ensuite des données sur la machine de l'utilisateur et échangeait ses identifiants avec les pirates, puis connectait la machine à un système de commande et de contrôle pour un accès à distance ultérieur.
« L'analyse des outils d'attaque et des codes malveillants utilisés par les groupes de pirates informatiques révèle des caractéristiques uniques », a déclaré Mun Chong Hyun, directeur du centre ESRC d'East Security. Il a souligné que ces caractéristiques sont similaires à une autre attaque, baptisée Operation Fake Striker, qui a visé des agences gouvernementales coréennes plus tôt ce mois-ci.
Les pirates ont également utilisé les mêmes techniques pourJanvier pour cibler les journalistes, même si cela semble être la première attaque du groupe suspect contre une entreprise de Crypto .
« Avec la hausse du prix du Bitcoin , de plus en plus de personnes utilisent les plateformes d'échange. Pour les pirates, cela signifie que le nombre de cibles a augmenté, tout comme les risques de vol de cryptomonnaies stockées sur ces plateformes », a déclaré Mun Chong Hyun.
Les pirates ont ingénieusement protégé le fichier malveillant par un mot de passe contenant le mot « UPBIT ». Cela signifie que les antivirus traditionnels ne seraient pas en mesure de détecter le code malveillant.
« Nous n'avons eu connaissance d'aucun dommage signalé », a indiqué Mun Chong Hyun. « Afin d'éviter les cyberattaques, il est déconseillé d'installer ou de cliquer sur des fichiers ou documents suspects. »
Recherche parParc Geunmo chez CoinDesk Corée.
Image via Shutterstock
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
Mehr für Sie
