Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]
Coin-Insider.ru Новости криптовалют, инвестиций, майнинга и бизнеса [email protected]
Hacking

Следы вредоносного майнеровскго ПО Monero ведут в северокорейский университет

Главред
09.01.2018
Оставить комментарий

Не так давно обнаруженный вредоносный майнинговый вирус по добыче Monero имеет отправной точкой запуска северокорейский университет.

Рождественский «подарок»

Аналитиками американской компании по кибербезопасности было обнаружено новое программное обеспечение, устанавливающее вирусные программы для запуска добычи Monero, следы которого привели в Пхеньянский университет в Северной Корее.

Как сообщила служба кибербезопасности фирмы AlienVault, вредоносное ПО всплыло накануне Сочельника, и содержит возможность автоматически помещать Monero в кошелек, связанный с Университетом Ким Ир Сена в Северной Корее.

AlienVault отмечает, что вредоносное ПО обладает некоторыми противоречивыми характеристиками, что затрудняет возможность выяснить его автора и цели его действий.

В своем докладе служба безопасности указывает:

«Неясно, следует ли рассматривать данную атаку как вредоносный вирус или как часть «законной» операции добычи, когда владельцы оборудования знают, что оно используется для майнинга. С одной стороны, образец содержит сообщения, напечатанные явно для отладки процесса майнинга, которые бы обычный злоумышленник избегал. Но он также содержит поддельные имена файлов, которые, как представляется, направлены на то, чтобы избежать обнаружения программного обеспечения, установленного для разработки».

Некоторые подозрительные аспекты

Отмечая «необычно открытый» характер адреса, указывающего на конкретный университет, можно предположить, что автором данного вируса является не кто-то из северокорейского университета, а злоумышленником может оказаться кто угодно.

В отчете AlienVault отмечены различные версии развития событий и указано следующее:

«В настоящее время адрес hostname: barjuok.ryongnamsan.edu.kp недоступен. Это означает, что программное обеспечение не может отправлять добытую валюту авторам в большинство сетей. Возможно, что:

  1. Приложение предназначено для работы в отдельной сети, например, в самом университете;
  2. Используемый адрес устарел и больше не применяется;
  3. Использование северокорейского сервера было умышленным, чтобы обмануть службы безопасности».

AlienVault также отмечает, что, если правительство Северной Кореи фактически стоит за операцией, это может входить в часть общей концепции по использованию криптовалюты для обеспечения финансовой поддержки экономики в свете санкций против страны.

Кибервойна продолжается

В конце декабря генеральный директор американской компании по кибербезопасности Crowdstrike, сообщил журналистам, что он уверен, что правительство Северной Кореи ворует и накапливает криптовалюты.

Новое появление вредоносного ПО знаменует собой последние действия в кибервойне между двумя Корейскими государствами. В прошлом месяце, как сообщалось ранее, северокорейские хакеры, финансируемые государством, активно участвовали в хищении криптовалютных средств, с криптобирж Южной Кореи.

В эксперименте с участием хакеров из «Белой шляпы», проведенном одним из сеульских медиа-изданий в конце декабря, удалось достаточно легко скомпрометировать учетные записи пяти крупных южнокорейских криптобиржах, что свидетельствует о недостаточной защищенности пользовательских средств.

Источник: RuCoin.

Главред

Все посты

Оставить комментарий

Вам может быть интересно

HackingНовости

Хакеры вновь возобновили атаки на сеть Эфириума

Очередными целями киберпреступников могут стать 4700 устройств, среди которых криптокошельки и программное обеспечение для добычи эфира. В последние три месяца уходящего года злоумышленники начали активно атаковать...

CoinForToday
14.12.2018
Hacking

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет

Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил журналистам издания ZDNet об опасной уязвимости, которую ему удалось выявить в Skype. Проблема касается процесса обновления приложения и позволяет...

Главред
14.02.2018
HackingНовости

Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA

ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная...

Главред
14.02.2018