Северная Корея разработала вирус, майнящий криптовалюты

10 января 2018 г.

Северная Корея разработала вирус, майнящий криптовалюты

Аналитики американской фирмы по кибербезопасности AlienVault обнаружили новый вирус, который майнит Monero и отправляет его в университет в Пхеньяне, Северная Корея.

AlienVault отмечает некоторые противоречивые характеристики во вредоносном ПО, затрудняющие выявление его автора и цели. В своем докладе исследователь пояснил:

«Неясно, наблюдаем ли мы раннее испытание спланированной кибератаки или операцию по скооперированному майнингу, когда владельцы оборудования осведомлены о происходящем. С одной стороны, образец содержит явные сообщения для отладки майнинга, которые злоумышленник бы явно избегал. Но он также содержит поддельные имена файлов, которые, как представляется, созданы с целью избежать обнаружения установленного майнинг-ПО».

Учитывая собранные данные, AlienVault рассматривает некоторые сценарии:

«В настоящее время адрес hostname barjuok.ryongnamsan.edu.kp не доступен. Это означает, что ПО не может отправлять намайненные деньги авторам. Возможно, что приложение предназначено для работы в другой сети, например, в самом университете».

AlienVault также докладывает, что, если за операцией всё же находится правительство Северной Кореи, то это может быть частью плана по использованию криптовалюты для «обеспечения финансовой жизни» в свете санкций против страны.

В конце декабря генеральный директор Crowdstrike, американской компании по кибербезопасности, сообщил журналистам, что правительство Северной Кореи ворует и накапливает криптовалюты.

Новое появление вредоносного ПО знаменует собой последний этап кибервойны. В прошлом месяце, как сообщается, северокорейские хакеры, финансируемые государством, активно участвовали в хищении криптовалютных средств с южнокорейских бирж.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?