McAfee подозревает Северную Корею в недавней кибератаке на турецкий финансовый сектор

Северокорейские хакеры подозреваются в кибератаке на финансовый сектор Турции, о чем говорится в докладе, опубликованном McAfee 8 марта.

Команда McAfee Advanced Threat Research определила попытку взлома группой Hidden Cobra 2 и 3 марта нарушить безопасность финансовых учреждений, поддерживаемых правительством Турции.

В то время как McAfee официально не идентифицируют кибергруппы национальных государств, в докладе отмечается, что код вредоносного ПО похож на код, используемый взломщиками, связанными с Северной Кореей.

Хакеры использовали модифицированное вредоносное ПО, известное как Bankshot, применявшееся в недавно обнаруженной уязвимости в Adobe Flash. Нападавшие пытались заманить своих жертв письмами, содержащими зараженный файл Microsoft Word под названием «Agreement.docx».

Файл является шаблоном соглашения о распределении биткоинов между неизвестным лицом в Париже и неопределенным обменом криптовалютами, говорится в отчете.

Импланты Bankshot распределялилсь из домена, схожего с платформой Falcon Coin, но вредоносный домен falcancoin.io был создан 27 декабря 2017 года и не имеет юридической привязки к оригинальной платформе.

Хотя в ходе нападений не было сообщений о похищенных деньгах, исследовательская группа считает, что кампания предназначалась для получения удаленного доступа к внутренним системам ключевых финансовых организаций, контролируемых государством. При этом в докладе не уточняется, какие именно организации пострадали.

Кроме всего прочего, специалисты из McAfee обнаружили два документа на корейском языке, которые, предполагается, имели отношение к одной и той же кампании по взлому, но имели разные цели.

Еще в декабре 2017 года правительство США выпустило предупреждение о вредоносном ПО Bankshot, связав его с группой хакеров Hidden Cobra, которую правительство США рассматривает как злонамеренных киберпреступников, работающих на северокорейское правительство.

Северная Корея уже неоднократно обвинялась в атаках южнокорейских криптовалютных бирж ввиду ужесточения международных санкций против этой страны за последний год.

Подписаться на Telegram-канал Coinsider.

Похожие статьи