Хакеры нашли способ использовать криптовалюту и отправлять ее в Северную Корею

По словам исследователей безопасности, хакеры используют вредоносное программное обеспечение для майнинга с помощью зараженных компьютеров криптовалютны Monero.

Monero - это 13-я по величине криптовалюта по стоимости, она известна тем, что она более анонимна по сравнению с Bitcoin.

Американская компания AlienVault, занимающаяся кибербезопасностью, заявила, что обнаружила вредоносные приложения, которые помещают на компьютер жертвы, а добытую криптовалюту отправляют в университет Ким Ир Сена в Пхеньяне.

Однако сервер, на котором работает приложение, похоже, не подключен к более широкому Интернету. Это может быть связано с тем, что он предназначен для работы в другой сети, например, в сети университета. В AlienVault также предположили, что использование северокорейского сервера может быть использовано для обмана специалистов по безопасности.

Криптовалюты могут исправить финансовую ситуацию в стране, сильно пострадавшей в результате санкций. Поэтому неудивительно, что университеты Северной Кореи проявили явный интерес к криптовалютам.

"В последнее время Пхеньянский университет науки и технологий пригласил иностранных экспертов для чтения лекций по криптовалютам. "Инсталлятор, который мы проанализировали, может быть самым последним продуктом хакеров из Северной Кореи", - отмечается в сообщении AlienVault.

Ранее становились известными и другие случаи, когда северокорейские хакеры добывали Monero. В прошлом году группа под названием Andariel заразила сервер в южнокорейской компании и использовала его для майнинга криптовалюты.

Однако AlienVault заявила, что не идентифицировала ничего, связывающего последнюю схему майнинга Monero с этой группой или с любой другой ранее известной северокорейской группировкой хакеров.

← Назад Поделиться:

Рекомендации

Европейские хакеры модифицируют ZCash для Deep Web

Эксперты отмечают активизацию криптовалютных вирусов

Надежда Баловсяк
Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

Хакер получил доступ к личным данным клиентов криптобиржи Liquid

Преступнику удалось взять под контроль несколько внутренних адресов электронной почты Liquid и «частично скомпрометировать» инфраструктуру биржи. Пользовательские активы не пострадали.

Aртем Галунoв2 мин

Positive Technologies: шифровальщики используются в каждой второй кибератаке

Этим фактом объясняется значительное увеличение доли атак, в ходе которых хакеры преследуют финансовую выгоду. Среди юридических лиц самими популярными объектами для атак стали госучреждения, промышленные предприятия и медицинские организации.

Aртем Галунoв3 мин

Хакеры украли стейблкоины для DeFi на $7 млн

Злоумышленники до сих пор пытаются отмыть похищенные средства.

Евгения Лиходей2 мин

Ликвидацию обеспечения в DeFi-протоколе Compound могли вызвать действия хакера

Хакер мог обмануть сеть оракулов Compound, заставив ее думать, что стоимость стейблкоина DAI действительно резко выросла.

Aртем Галунoв3 мин