Зарегистрироваться
Выберите язык
Русский ruNederlands nlFilipino filEnglish enEspañol esУкраїнська ukDeutsch deFrançais frItaliano itPortuguês pt-br한국어 ko中文 zh
Logo
Ad
Рынки
Share this article

Северокорейские хакеры нацелились на южнокорейских пользователей Криптo биржи UPbit

Эксперты по безопасности утверждают, что северокорейские хакеры использовали известный фишинговый инструмент для кражи данных клиентов UPbit.

By John Biggs
Updated Sep 13, 2021, 9:15 a.m. Published May 31, 2019, 2:21 a.m.
North Korea

Северокорейские хакеры предположительно атаковали пользователей южнокорейской биржи UpBit с помощью хитроумной фишинговой атаки.

Согласно данным, опубликованным охранной компанией East Security, хакер предпринял попытку кибератаки, отправив фишинговое электронное письмо 28 мая. Тема письма предполагала, что UPbit нужна дополнительная информация о фиктивной выплате в лотерее для целей налогообложения. Письмо пришло не с биржи, а с другого сервера за пределами Южной Кореи.

jwp-player-placeholder
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

В письме содержался файл, якобы содержащий документацию по выплате. По данным East Security, запуск этого файла отображал то, что выглядело как обычный документ, но активировал вредоносный код. Затем он отправлял данные о машине пользователя, а также обменивался логинами с хакерами, а затем подключал машину к системе управления и контроля для последующего удаленного доступа.

9944734d5ceca01426-1

«Анализируя инструменты атак и вредоносные коды, используемые хакерскими группами, мы увидели уникальные характеристики», — сказал Мун Чон Хён, глава Центра ESRC в East Security. Он отметил, что они похожи на другую атаку под названием Operation Fake Striker, которая атаковала корейские правительственные учреждения в начале этого месяца.

Хакеры также использовали те же методы вянварь для нападения на журналистов, хотя это, похоже, первая атака подозреваемой группировки на Криптo фирму.

«По мере роста цен на Bitcoin все больше людей пользуются биржами. Для хакеров это означает, что число целей увеличилось, а значит, увеличились и шансы украсть криптовалюты, хранящиеся на биржах», — сказал Мун Чон Хён.

Хакеры применили хитрый ход: защитили вредоносный файл паролем со словом «UPBIT». Это означает, что традиционные антивирусные инструменты не смогут обнаружить вредоносный код.

«Мы не слышали ни о каком ущербе», — отметил Мун Чон Хён. «Чтобы избежать кибератак, не следует устанавливать или нажимать на подозрительные файлы или документы».

Исследование проведеноПак Кынмо на CoinDesk Корея.

Изображение предоставлено Shutterstock

South KoreaNewsHacksNorth Korea
John Biggs

John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.

He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.

Picture of CoinDesk author John Biggs

More For You

[Тест LCN] Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

By CoinDesk
Aug 7, 2025
Breaking News Default Image

Тестовый дек

Read full story
Последние новости о криптовалюте
Breaking News

[Тест LCN] Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

7 ago 2025
Breaking News

[Тестовая метка Сегодня] Lorem ipsum dolor sit amet, consectetuer adipiscing elit.

7 ago 2025
FastNews (CoinDesk)

[Тестовые Быстрые Новости] Опросы, финансируемые индустрией, подтверждают послание криптовалют: у них достаточно избирателей, чтобы произвести эффект

6 ago 2025
Breaking News

[Тестовые срочные новости] Crypto Cash поддержал 53 членa следующего Конгресса США

6 ago 2025
Breaking News

[Тест еще раз; блок LCN] ДУБЛИКАТ

5 ago 2025
Breaking News

[Проверка ещё раз; блок LCN] Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa quis enim.

5 ago 2025
Главное
JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan позволит клиентам покупать биткойны, заявил Джейми Даймон blah blah blah blah blah blah blah blah blah

19 may 2025
Consensus 2025: Anthony Scaramucci, Founder, SkyBridge Capital

Скарамуччи заявляет, что тенденция к хранению биткойнов в казначействе исчезнет, несмотря на успех Сейлора

2 jul 2025
A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Криптo Daybook Americas: Bitcoin потрясает рынок, поскольку скачок доходности в США угрожает бычьим трендом

19 may 2025
Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet покупает еще 1004 Bitcoin, увеличивая активы до более чем 800 миллионов долларов в BTC

19 may 2025
Protocol Village is CoinDesk's living column chronicling blockchain tech project updates (CoinDesk)

Protocol Village: Starknet заявляет о побитии рекорда скорости транзакций среди сетей Ethereum Layer-2

30 oct 2024
A breakdown of how well the Fairshake PAC did with candidates it backed.

Криптовалюта профинансировала 53 члена следующего Конгресса США

3 dic 2024