Hacker “nordcoreani” prendono di mira exchange cripto e diffondono i virus in Doc Word

Corea del Sud exchange hacker sicurezza
Ultimo aggiornamento:
Autore
Autore
Tim Alper
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Gli hacker nordcoreani “stanno usando false e-mail di offerte di lavoro per ingannare i dipendenti dell’exchange di criptovalute”, hanno avvertito gli esperti di sicurezza – e i cyber-terroristi allineati a Pyongyang stanno causando “danni” facendo circolare “documenti MS Word infestati da malware” a sud del 38 ° parallelo.

Pyongyang. Fonte: Adobe/Oleg Znamenskiy

Gina Kim, un professionista della sicurezza IT con sede a Seoul, Corea del Sud, ha detto a Cryptonews.com ,

“Anche se non posso dire con certezza che provengano dalla Corea del Nord, i malintenzionati con impeccabili competenze linguistiche in coreano stanno certamente prendendo di mira i dipendenti delle istituzioni finanziarie sudcoreane, compresi gli exchange di criptovalute con quello che sembrano offerte di lavoro in buona fede. L’idea è di creare fiducia e alla fine di convincere i membri del personale ad aprire documenti o app infestati da malware sui computer di lavoro. I giorni delle email di spam facili da individuare sono finiti. “

Secondo News1, le società di sicurezza hanno portato alla luce prove di campagne con sede a Pyongyang che prendono di mira enti governativi, istituzioni finanziarie, exchange di criptovalute e altro ancora.

Il Security Response Center del fornitore di sicurezza sudcoreano AhnLab ha affermato che un “gruppo sospetto di hacker nordcoreano” chiamato Kimsuki, ha recentemente lanciato una campagna di attacco informatico su una serie di obiettivi sudcoreani utilizzando quello che sembra essere un normale documento Word.

Il documento dall’aspetto innocuo è stato diffuso tramite e-mail, raggiungendo uffici governativi che si occupano di affari, università e altro relativi alla Corea del Nord, e apparentemente conteneva informazioni relative alla Corea del Nord.

Tuttavia, il documento era corredato di codice dannoso che comprometteva i dispositivi e le reti delle società in cui era stato aperto.

Il media ha anche affermato che F-Secure , un’azienda che ha recentemente affermato che le offerte di lavoro fasulle sono diventate un nuovo modo per compromettere il personale della piattaforma di trading, ha affermato di avere le prove che dietro gli attacchi c’è il famigerato gruppo Lazarus.

Lazarus è il gruppo di hacker nordcoreano ritenuto responsabile degli attacchi ransomware WannaCry del 2018.

Il media ha citato Matt Lawrence, Global Lead for Incident Response di F-Secure, affermando:

“Abbiamo trovato somiglianze tra questi [recenti attacchi informatici] e i precedenti attacchi di Lazarus. Siamo convinti che Lazarus sia dietro gli ultimi attacchi informatici a causa di queste somiglianze. “

F-Secure ha affermato il mese scorso che Lazarus ha lanciato quest’anno un’ondata di attacchi di spear-phishing utilizzando piattaforme come LinkedIn , con offerte di lavoro fasulle a dipendenti di criptovaluta in oltre una dozzina di nazioni.
__
Ulteriori informazioni:
UN: North Korea Turns Talented Children into Cryptocurrency Hackers
Small Crypto Exchanges ‘Low-hanging Fruit’ for North Korean Hackers

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo