Новый майнер криптовалюты отправляет добытые средства в Северную Корею

image

Теги: Monero, майнер, криптовалюта, Северная Корея, КНДР

Всю добытую криптовалюту майнер отправляет на серверы Университета имени Ким Ир Сена.

Обнаружено новое вредоносное ПО, предназначенное для скрытой установки майнера криптовалюты Monero. Программа может быть связана с Северной Кореей, сообщили исследователи безопасности из AlienVault.

По словам экспертов, данные выводы были сделаны после того, как выяснилось, что всю добытую криптовалюту майнер отправляет на серверы в Университете имени Ким Ир Сена в Пхеньяне. Вредоносный загрузчик впервые был обнаружен в конце декабря 2017 года и предназначен для установки xmrig – майнера криптовалюты Monero с открытым исходным кодом.

В настоящее время связь вредоноса с сервером не работает, то есть программа больше не способна отправлять добытую криптовалюту своим авторам. Программа выглядит довольно простой, и указание в код сервера северокорейского университета могло быть сделано для обмана исследователей безопасности. В то же время данная вредоносная кампания схожа с предыдущими атаками, связываемыми Северной Кореей, отмечают специалисты.

"Криптовалюты могут обеспечить финансами пострадавшую от экономических санкций страну [...] Неудивительно, что университеты Северной Кореи проявляют интерес к данной технологии", - отметили эксперты.

Ранее правительство КНДР неоднократно обвинялось в атаках на криптовалютные биржи и распространении вредоносного ПО для хищения виртуальных средств.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.