AlienVault обнаружили новый установщик вируса, который запускает майнинг Monero и отправляет его в университет в Пхеньяне.

Подписывайтесь на канал Watchtower в Телеграмм и Вконтакте.

Аналитики американской фирмы по кибербезопасности обнаружили новый установщик вируса, который запускает майнинг Monero и отправляет его в университет в Пхеньяне, Северная Корея.
Как сообщила 8 января фирмы AlienVault, вредоносное ПО всплыло в автоматически помещают Monero в кошелек, связанный с Университетом Ким Ир Сена в Северной Корее.
AlienVault отмечает некоторые противоречивые характеристики во вредоносном ПО, что затрудняет выяснение его автора, цели и вероятной метаморфозы. В своем докладе исследователь замечает:
«Неясно, рассматриваем ли мы ранее всплывшее атаки или части законной операции по майнингу, когда владельцы оборудования знают о добыче. С одной стороны, образец содержит явные сообщения, которые избегал бы злоумышленник. Но он также содержит поддельные имена файлов, которые, как представляется, пытаются избежать обнаружения установленного программного обеспечения».
Отмечая необычно открытый характер предполагаемого принимающего университета, возможно, даже, что автор не является северокорейским, или что получатель на самом деле не тот, кем кажется.
Отчет AlienVault разбивает возможные сценарии, учитывая данные:
Возможно, что:

Приложение предназначено для работы в другой сети, например, в самом университете;
Адрес, используемый для решения, но больше не выполняется; или
Использование северокорейского сервера - шалость, чтобы обмануть исследователей безопасности ».
AlienVault также отмечает, что, если правительство Северной Кореи фактически стоит за этими операциями, это может стать частью перехода на использование криптовалюты для «обеспечения финансовой жизни» в свете санкций против страны.
В конце декабря генеральный директор Crowdstrike, американской компании по кибербезопасности, сообщил журналистам, что он уверен, что правительство Северной Кореи ворует и накапливает криптовалюты.
Новое появление вредоносного ПО знаменует собой последний этап кибервойны, поражающий две Кореи. В прошлом месяце, как сообщается, северокорейские хакеры, финансируемые государством, активно участвовали в хищении криптовалютных средств, с бирж в Южной Кореи.
В экспериментальной атаке в конце декабря в Сеуле были задействованы эксперты по безопасности и успешного взломали учетные записи, созданные на пяти крупных южнокорейских биржах криптовалюты, что подчеркивало легкость, с которой злоумышленники могли украсть средства.