Los piratas informáticos norcoreanos usaron el disfraz de cifrado para atacar a Turquía

11 de marzo de 2018

McAfee Advanced Threat Research publicó un informe en el que afirmaba que algunos piratas informáticos atacaron a varias organizaciones del sector financiero de Turquía.

Según el informe, el estilo de los ataques permite sugerir que estos hackers provienen de Corea del Norte, porque el código del malware se parece al que utilizaron los hackers norcoreanos en ataques anteriores.

El malware, utilizado en el ataque a Turquía, es la versión modificada de Bankshot que explota una vulnerabilidad en Adobe Flash.

Los atacantes intentaron atraer a los empleados de las instituciones financieras turcas con cartas falsas que contenían un archivo infectado.

El archivo se llamaba Agreement.docx y parecía ser un acuerdo entre un intercambio de criptomonedas anónimo basado en París y aún por determinar sobre la distribución de bitcoin.

Los investigadores también encontraron otros dos documentos, escritos en coreano. Dicen que estos documentos parecen ser de la misma campaña de piratería, aunque el objetivo no se ha determinado.

El informe indica que no se robó dinero en estos ataques al sector financiero turco, pero los investigadores sugieren que los piratas informáticos intentaron obtener el acceso remoto a los sistemas internos de las organizaciones financieras de Turquía. El informe no revela ninguna institución específica, que haya estado sujeta a estos ataques.

Los piratas informáticos de Corea del Norte son famosos por sus ataques a los intercambios de criptomonedas de Corea del Sur.

Se informó por primera vez en diciembre de 2017, que los piratas informáticos de Corea del Norte robaron casi $ 7 millones de los intercambios de Youbit y Coinis.

Luego, en febrero de 2018, la agencia de inteligencia de Corea del Sur informó que los hackers norcoreanos continuaron robando criptomonedas de los intercambios locales.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?