Новый майнер криптовалюты отправляет добытые средства в Северную Корею

Новый майнер криптовалюты отправляет добытые средства в Северную Корею

Всю добытую криптовалюту майнер отправляет на серверы Университета имени Ким Ир Сена.

Обнаружено новое вредоносное ПО, предназначенное для скрытой установки майнера криптовалюты Monero. Программа может быть связана с Северной Кореей, сообщили исследователи безопасности из AlienVault.

По словам экспертов, данные выводы были сделаны после того, как выяснилось, что всю добытую криптовалюту майнер отправляет на серверы в Университете имени Ким Ир Сена в Пхеньяне. Вредоносный загрузчик впервые был обнаружен в конце декабря 2017 года и предназначен для установки xmrig – майнера криптовалюты Monero с открытым исходным кодом.

В настоящее время связь вредоноса с сервером не работает, то есть программа больше не способна отправлять добытую криптовалюту своим авторам. Программа выглядит довольно простой, и указание в код сервера северокорейского университета могло быть сделано для обмана исследователей безопасности. В то же время данная вредоносная кампания схожа с предыдущими атаками, связываемыми Северной Кореей, отмечают специалисты.

"Криптовалюты могут обеспечить финансами пострадавшую от экономических санкций страну [...] Неудивительно, что университеты Северной Кореи проявляют интерес к данной технологии", - отметили эксперты.

Ранее правительство КНДР неоднократно обвинялось в атаках на криптовалютные биржи и распространении вредоносного ПО для хищения виртуальных средств.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!