IT обозрение


Новости интернета и компьютерных технологий

Новый майнер криптовалюты отправляет добытые средства в Северную Корею

11 января
20:27 2018

Обнаружено новое вредоносное ПО, предназначенное для скрытой установки майнера криптовалюты Monero. Программа может быть связана с Северной Кореей, сообщили исследователи безопасности из AlienVault.
По словам экспертов, данные выводы были сделаны после того, как выяснилось, что всю добытую криптовалюту майнер отправляет на серверы в Университете имени Ким Ир Сена в Пхеньяне. Вредоносный загрузчик впервые был обнаружен в конце декабря 2017 года и предназначен для установки xmrig – майнера криптовалюты Monero с открытым исходным кодом.
В настоящее время связь вредоноса с сервером не работает, то есть программа больше не способна отправлять добытую криптовалюту своим авторам. Программа выглядит довольно простой, и указание в код сервера северокорейского университета могло быть сделано для обмана исследователей безопасности. В то же время данная вредоносная кампания схожа с предыдущими атаками, связываемыми Северной Кореей, отмечают специалисты.
"Криптовалюты могут обеспечить финансами пострадавшую от экономических санкций страну […] Неудивительно, что университеты Северной Кореи проявляют интерес к данной технологии", — отметили эксперты.
Ранее правительство КНДР неоднократно обвинялось в атаках на криптовалютные биржи и распространении вредоносного ПО для хищения виртуальных средств.

Источник: securitylab.ru


Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Последние новости

    Эксперты назвали сайты, которые чаще всего попадают под кибератаки

12:30 Эксперты назвали сайты, которые чаще всего попадают под кибератаки

0 комментариев Читать всю статью

Переводчик текста

с  на


Система - точный переводчик текста