Med kryptostik disse virtuelle mønter fra vores maskine. Men det ser ud til, at en cyberkriminalitetsbande med links til den nordkoreanske regering også ønsker at drage fordel af en stigning i kryptokurver, som Bitcoin.
Ifølge en stjæle Bitcoins.
Angrebene forsøges via e-mail, der lokker ofrene til et CFO-job hos et europæisk kryptovalutafirma. Hacker-gruppen har forsøgt at narre medarbejdere til at kompromittere deres pc'er ved at medtage en ondsindet Word-fil i e-mails, som kræver, at offeret tillader redigeringstilladelser for at se dokumentet. Hvis de blev bytte, installerer den en slyngelagtig makro, der roligt indlæser en pc-kapring trojan i baggrunden.
Sikkerhedsforskerne fandt ud af, at Nordkorea var interesseret i Bitcoins i det mindste siden 2013. Dengang gjorde flere brugernavne, der stammer fra en nordkoreansk IP-adresse, Bitcoin-research, mens de gemte sig bag proxyservere for at skjule deres oprindelige IP-adresse. Men desværre mislykkedes disse proxyservere lejlighedsvis og afslørede deres faktiske oprindelige IP.
Den seneste runde af phishing ser ud til at være leveret omkring den 25. oktober i år, men SecureWorks 'analytikere har observeret lignende aktiviteter allerede i 2016. De vurderer dette som en fortsættelse af den aktivitet, der først blev observeret i 2016. Firmaet mener, at kampagnen sandsynligvis er sandsynlig. stadig i gang, og at dette er en foreløbig rapport. Og rapporter i den kommende fremtid ville give et bedre billede af situationen.
Lazarus-gruppen, som antages at være tilknyttet den nordkoreanske regering, har historien om at gennemføre pengegribende angreb som cyberangrebet 2014 på Sonys Hollywood Studio, bankrøveri i 2016 i Bangladesh, der fejede 81 millioner dollars, og WannaCry verdensomspændende ransomware-angreb i maj.
