К северокорейским хакерам, притворяющимся южнокорейским правительственными агентствами, приписываются кражи криптовалют доклад

Обвинения в краже криптовалюты в докладе приписываются северокорейским хакерам, выдававшим себя за южнокорейские правительственные агентства

Источник: Pixabay

Группа хакеров ‘Kimsuky’, с поддержкой государства Северная Корея, якобы стоит за кражей криптовалюты, где хакеры выдавали себя за южнокорейские государственные организации.

Согласно местному отчету, хакеры выдавали себя за южнокорейских журналистов, государственные организации и научно-исследовательские институты. С марта по октябрь 2023 года общее число жертв крипто-хакеров составило 1 468 человек, подтвердила местная полиция.

Среди жертв были 57 действующих или уволенных государственных служащих в области дипломатии, вооруженных сил и национальной безопасности. Остальные 1 411 жертв работали в частном секторе, добавляется в отчете.

“Полиция будет тесно сотрудничать с соответствующими институтами и органами, чтобы непрерывно отслеживать кибератаки Северной Кореи и нарушения с целью предотвращения убытков”, отметил представитель полиции.

Государственное агентство полиции Южной Кореи заявило, что злоумышленники отправляли фишинговые письма для осуществления подозрительных действий. Эти письма притворялись, будто отправлены от южнокорейских государственных организаций, включая Государственное агентство полиции, Национальную страховую службу, Национальную пенсионную службу и Национальную налоговую службу.

Кроме того, они содержали ‘кликбейт’ – ссылку, побуждающую посетителей перейти на определенную веб-страницу – с такими словами, как ‘уведомление’, ‘анкета’. Как только жертвы открывали поддельно письмо или прикрепленные файлы, хакеры заражали компьютеры вредоносным программным обеспечением, пояснила полиция.

Вредоносное программное обеспечение затем крадло личную информацию жертв и криптовалюту. “Противозаконная киберактивность была направлена ​​на кражу криптовалюты”, – добавили они.

Согласно данным полиции, злоумышленники похитили идентификационные данные и профильную информацию 19 жертв для доступа к их криптовалютным торговым аккаунтам. Кроме того, они завладели 147 прокси-серверами для выполнения программ майнинга криптовалюты.

Полиция закрыла 42 веб-сайта фишинга, оперируемых группой хакеров из Северной Кореи, чтобы предотвратить дальнейшие убытки.

Группа хакеров Kimsuky из Северной Кореи действует под руководством Главного разведывательного управления страны, внешнего разведывательного агентства КНДР. В июне Корея ввела санкции в отношении группы Kimsuky.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more