Северокорейские хакеры переключились на обычных пользователей

Согласно информации издания South China Morning Post, северокорейские хакеры взяли на вооружение новую стратегию — кражу криптовалютных сбережений у отдельно взятых инвесторов. Отход от обычной модели, когда объектом атак становились финансовые институты и централизованные крипто биржи, объясняется обновленными протоколами безопасности, реализованные многими крипто платформами за последние несколько месяцев

Чтобы украсть цифровые активы своих жертв, хакеры отправляют зараженные файловые вложения по почте. Как только жертва загружает файлы, вредоносный скрипт заражает компьютер и полностью контролирует его работу.

Основатель исследовательской группы Cyber Warfare Issue Makers Lab Саймон Чой, на которого ссылается издание, отметил, что для северокорейских хакеров криптовалюта стала практически единственным выходом ввиду многочисленных экономических санкций.

В большинстве случаев жертвами становятся обычные пользователи крипто кошельков, инвестирующие в криптовалюты. В таких случаях, ввиду фактического нахождения криптовалют в серой зоне законодательства, полноценное расследование и возврат средств являются весьма туманными перспективами.

Ранее в докладе Asia Times сообщалось, что официальный Пхеньян также широко использует криптовалюты, чтобы избежать последствий санкций США. Известно, что государство зарабатывает миллионы долларов на регулярной основе от своей деятельности по крипто майнингу и торговле.