Condividi questo articolo
BTC
$92,947.06
+
0.05%ETH
$1,741.08
-
2.00%USDT
$1.0004
+
0.02%XRP
$2.1671
-
1.21%BNB
$597.59
-
0.94%SOL
$150.71
+
1.28%USDC
$1.0000
+
0.02%DOGE
$0.1781
+
2.43%ADA
$0.7027
+
2.59%TRX
$0.2434
-
0.64%SUI
$3.2818
+
10.06%LINK
$14.73
+
0.20%AVAX
$21.80
-
0.65%LEO
$9.2008
+
0.35%XLM
$0.2745
+
4.71%SHIB
$0.0₄1367
+
3.09%TON
$3.1588
+
0.79%HBAR
$0.1842
+
3.80%BCH
$348.67
-
3.33%LTC
$83.04
+
0.46%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Des pirates informatiques nord-coréens ciblent les utilisateurs sud-coréens de la plateforme d'échange de Crypto UPbit
Des pirates informatiques nord-coréens ont utilisé un outil de phishing familier pour voler les données des clients d'UPbit, affirment des experts en sécurité.
Des pirates informatiques nord-coréens auraient attaqué les utilisateurs de la plateforme d'échange sud-coréenne UpBit avec un exploit de phishing astucieux.
Selon les données publiées par la société de sécurité East Security, le pirate informatique a tenté une cyberattaque en envoyant un courriel d'hameçonnage le 28 mai. L'objet du courriel suggérait qu'UPbit avait besoin de plus d'informations concernant un paiement fictif de loterie à des fins fiscales. Le courriel ne provenait pas de la plateforme d'échange, mais d'un autre serveur situé hors de Corée du Sud.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
L'e-mail contenait un fichier censé contenir la documentation relative au versement. Selon East Security, l'exécution de ce fichier affichait un document apparemment normal, mais activait un code malveillant. Ce dernier envoyait ensuite des données sur la machine de l'utilisateur et échangeait ses identifiants avec les pirates, puis connectait la machine à un système de commande et de contrôle pour un accès à distance ultérieur.
« L'analyse des outils d'attaque et des codes malveillants utilisés par les groupes de pirates informatiques révèle des caractéristiques uniques », a déclaré Mun Chong Hyun, directeur du centre ESRC d'East Security. Il a souligné que ces caractéristiques sont similaires à une autre attaque, baptisée Operation Fake Striker, qui a visé des agences gouvernementales coréennes plus tôt ce mois-ci.
Les pirates ont également utilisé les mêmes techniques pourJanvier pour cibler les journalistes, même si cela semble être la première attaque du groupe suspect contre une entreprise de Crypto .
« Avec la hausse du prix du Bitcoin , de plus en plus de personnes utilisent les plateformes d'échange. Pour les pirates, cela signifie que le nombre de cibles a augmenté, tout comme les risques de vol de cryptomonnaies stockées sur ces plateformes », a déclaré Mun Chong Hyun.
Les pirates ont ingénieusement protégé le fichier malveillant par un mot de passe contenant le mot « UPBIT ». Cela signifie que les antivirus traditionnels ne seraient pas en mesure de détecter le code malveillant.
« Nous n'avons eu connaissance d'aucun dommage signalé », a indiqué Mun Chong Hyun. « Afin d'éviter les cyberattaques, il est déconseillé d'installer ou de cliquer sur des fichiers ou documents suspects. »
Recherche parParc Geunmo chez CoinDesk Corée.
Image via Shutterstock
John Biggs
John Biggs est entrepreneur, consultant, écrivain et Maker. Il a travaillé pendant quinze ans comme rédacteur pour Gizmodo, CrunchGear et TechCrunch et possède une solide expérience des startups du secteur du hardware, de l'impression 3D et de la blockchain. Ses articles ont été publiés dans Men's Health, Wired et le New York Times. Il anime le podcast Technotopia, qui prône un avenir meilleur. Il a écrit cinq livres, dont le meilleur ouvrage sur le blogging, Bloggers Boot Camp, et un livre sur la montre la plus chère jamais créée, la montre de Marie-Antoinette. Il vit à Brooklyn, New York.
