Криптовалютные кошельки взламывают поддельные друзья из Facebook

Криптовалютные кошельки взламывают поддельные друзья из Facebook

Хакеры из Северной Кореи, взламывающие криптовалютные кошельки, теперь используют поддельные профили Facebook, выглядящие как аккаунты красивых женщин.


В тот момент, когда вы думаете, что знаете о северокорейских хакерах все, они делают неожиданный ход. По уверениям полиции США и Южной Кореи, виновные во взломе криптовалютных кошельков являются северокорейскими хакерами, работающими на правительство Северной Кореи с целью хищения валюты.

Южнокорейское разведывательное агентство сообщает, что хакеры-коммунисты изображают красивых женщин на Facebook для того, чтобы связываться с рабочими на цифровых валютных биржах. В облике женщины они ведут переписку со своими целями и в конечном итоге отправляют им файлы, содержащие вредоносный код.

Как отметил директор кибербезопасности Сеульской фирмы EST Security Мун Чен Хен, хакеры довольно терпеливы. Он отмечает, что хакеры часто изображают студенток американских колледжей или рабочих из исследовательских центров и добавляет:

«Они открывают аккаунты Facebook и поддерживают дружбу в Интернете в течение нескольких месяцев, прежде чем отправить файл с кодом».

Нет ничего удивительного в том, что хакеры Северной Кореи используют чужие или поддельные аккаунты и изображают красивых женщин, это обычная тактика, использовавшаяся спецслужбами стран НАТО на протяжении десятилетий.

Нет сомнений, что Северная Корея активизирует свои атаки в киберпространстве. Раньше северокорейские хакеры сосредотачивали свои попытки на получении политических и военных знаний, но продолжающиеся санкции обескровили страну, поэтому сейчас акцент делается на краже как можно большего количества валюты. 

Северокорейские агенты также, подозреваются в атаках WannaCry, взявших под контроль компьютерные системы в 150 странах еще в мае 2017 года. Администрация Трампа через статьи в «Уолл Стрит Джорнал» также уверяет, что именно Северная Корея стоит за этими атаками.

Источник



Categories: Азия, Криминал, Новости

Tags: , , , , , , ,

Leave a Reply

8 Комментарий на "Криптовалютные кошельки взламывают поддельные друзья из Facebook"

Notify of
avatar
anon
Гость

«это обычная тактика, использовавшаяся спецслужбами стран НАТО на протяжении десятилетий», но виновата всё равно Северная Корея. Статья, видимо, от америкосов — обвинения, традиционно, без всяких пруфов, и в адрес наиболее ненавистных для них стран. Забыли только Иран упомянуть и не менее традиционных Русских Хакеров.

Ну и насколько же надо быть тупым, чтобы запускать аттачи из писем — я вообще молчу…

Makadzun
Гость

А ты вот настолько не тупой что после двух месяцев переписки с девахой будеш бояться открывать вложения из ее писем?

anon.
Гость

Да.

anon
Гость

Я достаточно разумен, чтобы:
1) жить под Linux / Qubes OS и пользоваться только Open Source,
2) когда приходится, запускать любую проприетарщину исключительно в отдельной ВМ без доступа к моим файлам и железу,
3) открывать подозрительный контент, если уж приходится, в безсетевой disposable ВМ (с последующим откатом ВМ к изначальному состоянию).
Но это длинный путь. Большинству виндузятников хорошо бы для начала понять, что filename.jpg.exe — это EXE, а не JPG…

Мамкин Хацкер 80 лвл
Гость

Пиз*анул как в лужу пернул…
1. Трояны давно пишутся под Линей, неандерталец.
2. Твои виртуалки обходятся на раз-два банальным паблик-сплойтом (если версия постарее). То что новое хранится не в паблике конечно же.
3. Любую программу и любую ОС можно взломать. И ты дурак если думаешь что опытному хакеру помешает твоя виртуалка.
4. Можно подумать что ты заходишь в фейсбуке общаться с телкой из под Линуксом и еще безсетевой ВМ))). Мамкин Хацкер. Ставлю сотню на то что ты сидишь с необновленной семерки, в коих дырок туча, а выдаешь себя за всезнайку, прочитав первую главу книги Касперского.

anon
Гость
Твой уровень развития виден по манере выражаться. 1. Да, если ты привык запускать что попало в основной ОС, или в твоём браузере включен flash (с кучей Code Execution «багов»=backdoor’ов), то GNU/Linux тебе не поможет, и тебе действительно НАДО бояться троянов, червей и всего прочего. 2. Пример? Только из серьёзного источника, а не «одна бабка сказала». Или хотя бы принцип изложи грамотно, как ты себе это представляешь. 3. Конечно можно! Можно даже закрытый ключ к кошельку Сатоши подобрать. Правда, за миллиарды лет… Ставлю для начала 0.1BTC на то, что ты ни байта не сможешь изменить в Debian на хосте из-под VirtualBox-контейнера… Read more »
Мамкин Хацкер 80 лвл
Гость
Да ты ж прям прафессианальный хацкер, ёмоё! К сведению, это была ирония и сарказм. По всем твоим пунктам ты доказал что ты никчемный виндовс юзверь, начитался парой строк в инете, а по факту сра**ая пилотка, решившая помериться пиписькой и выдать себя за спец-агента по безопасности. «или в твоём браузере включен flash (с кучей Code Execution «багов»=backdoor’ов)» При чем тут флеш-плеер и то чего мне нужно бояться? Речь не обо мне было. Тебе до моего уровня далеко. Сижу на восьмерке, без антивируса, лазаю по сайтам где есть флеш, регулярно анализирую код свежих вредителей на базе cve-уязвимостей винды, компилирую и анализирую билды… Read more »
anon
Гость

к сведению читалелей этого балабола: уязвимости типа Code Execution во флэше означают, что через специально скрафченный флэш на вашем компе можно запустить любой программный код, пока вы будете просто просматривать страничку с этим флэшем. Собственно, все уважающие себя браузера по умолчанию блокируют флэш именно по этой причине.

«Тебе до моего уровня далеко. Сижу на восьмерке» — воистину, далеко мне до такого… падать.

Ты сам предложил: «ставлю сотку, что…», а потом — в кусты, как только на твою «ствку» ответили. Вывод — балабол.
Смысла в продолжении общения не наблюдаю. У меня есть, на что время тратить.

wpDiscuz