Обнаружен ещё один трюк северокорейских хакеров, связанный с криптовалютой

Естественной реакцией человека, который получил email-сообщение от криптовалютной компании в Лондоне с предложением работать там, будет открыть и прочитать это предложение. Северокорейские хакеры тоже это поняли, поэтому они решили притвориться финансовым директором такой компании и разослали заражённый документ, при этом сообщая потенциальным жертвам, что версия Microsoft Word адресата и отправителя отличается, поэтому после открытия нужно будет включить содержимое и редактирование. Журналист в репортаже Bloomberg отмечает, что большинство пользователей на этом моменте немедленно поняло бы, что их пытаются одурачить, но некоторые люди всё же могут попасться на эту удочку.

Связь этой истории с криптовалютами не только в том, что хакеры маскировались под финтех-компанию. По словам экспертов из Secureworks, американской фирмы, изучающей информационные угрозы, вредоносный код в заражённом документе похож на вирусы, которые приписываются коллективу хакеров из Северной Кореи под псевдонимом Lazarus Group. Их поддерживает правительство страны. Эта же группа ответственна за взломы Sony Pictures Entertainment после решения корпорации выпустить кинокомедию о Ким Чен Ыне, и, конечно, вирусная атака WannaCry – тоже их рук дело.

WannaCry пока что является одним из самых печально известных примеров того, как криптовалюту можно использовать в преступных целях: программа, блокировавшая файлы простых пользователей, требовала выкуп за эти файлы в биткоинах, а после получения выкупа хакеры решили перевести средства в Monero – альткоин с очень хорошими методами анонимизации.