鸵鸟区块链消息:据Coindesk5月31日报道,朝鲜黑客狡猾地利用网络钓鱼攻击了韩国交易所UpBit的用户。
根据安全公司East Security发布的数据,该黑客于5月28日发送网络钓鱼电子邮件试图进行网络攻击。该邮件的主题表明,UpBit需要更多信息来为客户的虚构抽奖支付。并且,邮件不是来自UpBit,而是来自另一台服务器。
该电子邮件包含一个声称包含付款文档的文件。据East Security称,运行此文件显示的内容看起来像普通文档,但随后会运行恶意代码。然后,它会将有关用户计算机的数据以及私钥和登录信息发送给黑客,然后将计算机连接到命令和控制系统,以便进行远程访问。
East Security认为,这次网络攻击来自朝鲜黑客组织Kim Soo-ki。
“在分析黑客组织使用的攻击工具和恶意代码时,我们看到了独特的特征,”东安全ESRC中心负责人Mun Jong-hyun说。他指出,这些攻击类似于另一起名为“操作假罢工者”的袭击袭击了韩国政府机构。黑客也在1月份使用相同的技术来瞄准记者。
“随着比特币价格的上涨,越来越多的客户正在使用交易所。这意味着受害者人数增加,这意味着窃取存储在交易所中的密码的可能性增加了,“Mun Jong-hyun说。
在一个聪明的举动中,黑客用“UPBIT”这个词来加密保护恶意文件。这意味着传统的反病毒工具将无法检测到恶意代码。
“我们还没有听说有任何报道的损害,”Mun Jong-hyun说。“为避免网络攻击,您不应安装或点击可疑文件或文件。”
加入鸵鸟社群交流,微信id:tuoniao02