Во взломе криптобиржи Coincheck заподозрили связанную с РФ кибергруппировку

image

Теги: вредоносное ПО, криптовалютная биржа, Coincheck, Mokes, Netwire

На компьютерах Coincheck были обнаружены вредоносы Mokes и Netwire, ранее замеченные в атаках русскоязычных хакеров.

Персональные компьютеры сотрудников одной из крупнейших криптовалютных бирж Coincheck, ставшей жертвой взлома минувшей зимой, могли быть заражены вредоносным ПО, управляемым киберпреступной группой российского происхождения. Об этом сообщила японская газета «Асахи Симбун».

Напомним, речь идет о взломе в конце января 2018 года, когда криптовалютная биржа лишилась в общей сложности 58 млрд иен ($533 млн) в криповалюте NEM (XEM). Ранее предполагалось, что к краже причастны хакеры, связанные с Северной Кореей.

По данным издания, на компьютерах Coincheck были обнаружены два вредоноса - Mokes и Netwire. Первый появился на российском хакерском форуме в июне 2011 года, а о втором стало известно еще 12 лет назад. Обе программы позволяют удаленно управлять зараженным компьютером. Mokes и Netwire ранее были замечены в атаках, связываемых с русскоязычными киберпреступниками. В случае с Coincheck заражение предположительно произошло через вредоносные электронные письма.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.