Криптовалютные кошельки взламывают поддельные друзья из Facebook

8
ПОДЕЛИТЬСЯ

Криптовалютные кошельки взламывают поддельные друзья из Facebook

Хакеры из Северной Кореи, взламывающие криптовалютные кошельки, теперь используют поддельные профили Facebook, выглядящие как аккаунты красивых женщин.


В тот момент, когда вы думаете, что знаете о северокорейских хакерах все, они делают неожиданный ход. По уверениям полиции США и Южной Кореи, виновные во взломе криптовалютных кошельков являются северокорейскими хакерами, работающими на правительство Северной Кореи с целью хищения валюты.

Южнокорейское разведывательное агентство сообщает, что хакеры-коммунисты изображают красивых женщин на Facebook для того, чтобы связываться с рабочими на цифровых валютных биржах. В облике женщины они ведут переписку со своими целями и в конечном итоге отправляют им файлы, содержащие вредоносный код.

Как отметил директор кибербезопасности Сеульской фирмы EST Security Мун Чен Хен, хакеры довольно терпеливы. Он отмечает, что хакеры часто изображают студенток американских колледжей или рабочих из исследовательских центров и добавляет:

«Они открывают аккаунты Facebook и поддерживают дружбу в Интернете в течение нескольких месяцев, прежде чем отправить файл с кодом».

Нет ничего удивительного в том, что хакеры Северной Кореи используют чужие или поддельные аккаунты и изображают красивых женщин, это обычная тактика, использовавшаяся спецслужбами стран НАТО на протяжении десятилетий.

Нет сомнений, что Северная Корея активизирует свои атаки в киберпространстве. Раньше северокорейские хакеры сосредотачивали свои попытки на получении политических и военных знаний, но продолжающиеся санкции обескровили страну, поэтому сейчас акцент делается на краже как можно большего количества валюты. 

Северокорейские агенты также, подозреваются в атаках WannaCry, взявших под контроль компьютерные системы в 150 странах еще в мае 2017 года. Администрация Трампа через статьи в «Уолл Стрит Джорнал» также уверяет, что именно Северная Корея стоит за этими атаками.

Источник

8 КОММЕНТАРИИ

  1. «это обычная тактика, использовавшаяся спецслужбами стран НАТО на протяжении десятилетий», но виновата всё равно Северная Корея. Статья, видимо, от америкосов — обвинения, традиционно, без всяких пруфов, и в адрес наиболее ненавистных для них стран. Забыли только Иран упомянуть и не менее традиционных Русских Хакеров.

    Ну и насколько же надо быть тупым, чтобы запускать аттачи из писем — я вообще молчу…

    • А ты вот настолько не тупой что после двух месяцев переписки с девахой будеш бояться открывать вложения из ее писем?

      • Я достаточно разумен, чтобы:
        1) жить под Linux / Qubes OS и пользоваться только Open Source,
        2) когда приходится, запускать любую проприетарщину исключительно в отдельной ВМ без доступа к моим файлам и железу,
        3) открывать подозрительный контент, если уж приходится, в безсетевой disposable ВМ (с последующим откатом ВМ к изначальному состоянию).
        Но это длинный путь. Большинству виндузятников хорошо бы для начала понять, что filename.jpg.exe — это EXE, а не JPG…

        • Пиз*анул как в лужу пернул…
          1. Трояны давно пишутся под Линей, неандерталец.
          2. Твои виртуалки обходятся на раз-два банальным паблик-сплойтом (если версия постарее). То что новое хранится не в паблике конечно же.
          3. Любую программу и любую ОС можно взломать. И ты дурак если думаешь что опытному хакеру помешает твоя виртуалка.
          4. Можно подумать что ты заходишь в фейсбуке общаться с телкой из под Линуксом и еще безсетевой ВМ))). Мамкин Хацкер. Ставлю сотню на то что ты сидишь с необновленной семерки, в коих дырок туча, а выдаешь себя за всезнайку, прочитав первую главу книги Касперского.

        • Твой уровень развития виден по манере выражаться.
          1. Да, если ты привык запускать что попало в основной ОС, или в твоём браузере включен flash (с кучей Code Execution «багов»=backdoor’ов), то GNU/Linux тебе не поможет, и тебе действительно НАДО бояться троянов, червей и всего прочего.
          2. Пример? Только из серьёзного источника, а не «одна бабка сказала». Или хотя бы принцип изложи грамотно, как ты себе это представляешь.
          3. Конечно можно! Можно даже закрытый ключ к кошельку Сатоши подобрать. Правда, за миллиарды лет…
          Ставлю для начала 0.1BTC на то, что ты ни байта не сможешь изменить в Debian на хосте из-под VirtualBox-контейнера с любой гостевой ОС. Если ты не только оскорблениями сыпать умеешь, скажи, что принимаешь вызов, обговорим детали конфигурации.
          4. Соц.сетями не пользуюсь вообще. Твою ставку принимаю, надеюсь, ты о сотне баксов говорил, а не рублей? Хотя всё равно не серьёзно, предлагаю ещё 0.1BTC. Арбитром пусть станет любой желающий из регулярно постящих здесь людей, компетентный в соответствующей сфере. Трёхсторонний аудио-созвон в Tox, обсуждение вопросов IT-безопасности в GNU/Linux — сразу будет видно, кто под какой ОС сидит и как долго.

          Примешь вызов по п..3 и 4 — и посмотрим, кто тут Мамкин Хацкер.

          А слюной брызгать все могут.

        • Да ты ж прям прафессианальный хацкер, ёмоё!
          К сведению, это была ирония и сарказм. По всем твоим пунктам ты доказал что ты никчемный виндовс юзверь, начитался парой строк в инете, а по факту сра**ая пилотка, решившая помериться пиписькой и выдать себя за спец-агента по безопасности.

          «или в твоём браузере включен flash (с кучей Code Execution «багов»=backdoor’ов)»
          При чем тут флеш-плеер и то чего мне нужно бояться? Речь не обо мне было. Тебе до моего уровня далеко.
          Сижу на восьмерке, без антивируса, лазаю по сайтам где есть флеш, регулярно анализирую код свежих вредителей на базе cve-уязвимостей винды, компилирую и анализирую билды по тех-свойствам в песочнице, также занимаюсь реверс-ом некоторых специфичных инструментов для моей работы. Все в порядке, крипта на месте, вирусов нет.
          Умная тупица должна знать что видосики и куча картинок, анимации, веб-игры и т.д. интегрируются на сайты через флеш. По этому пока что без флеша нельзя, ну по крайней мере пока HTML5 не станет удовлетворять потребности этих областях.
          А еще срамота импортная не должна бояться флеша, а должна знать что нельзя нажимать на кнопочки и переходить на сомнительные ресурсы, линки которых спамят на почтах.

          На, читай хабр:
          https://habrahabr.ru/company/securitycode/blog/200346/
          https://habrahabr.ru/company/pt/blog/315540/

          На тебе базу паблик сплойтов под все что хочешь, Линукс, VirtualBox, VmWare:
          exploit-db.com

        • к сведению читалелей этого балабола: уязвимости типа Code Execution во флэше означают, что через специально скрафченный флэш на вашем компе можно запустить любой программный код, пока вы будете просто просматривать страничку с этим флэшем. Собственно, все уважающие себя браузера по умолчанию блокируют флэш именно по этой причине.

          «Тебе до моего уровня далеко. Сижу на восьмерке» — воистину, далеко мне до такого… падать.

          Ты сам предложил: «ставлю сотку, что…», а потом — в кусты, как только на твою «ствку» ответили. Вывод — балабол.
          Смысла в продолжении общения не наблюдаю. У меня есть, на что время тратить.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here