fbpx

Noord-Koreaanse hackers vallen Upbit-gebruikers in Zuid-Korea aan

Noord-Koreaanse hackers hebben een phishing-poging gedaan tegen gebruikers van de Zuid-Koreaanse crypto-exchange Upbit.

Nieuwscorrespondenten in Korea brachten dit nieuws op 29 mei 2019 naar buiten met details over de truc om informatie over Upbit-gebruikers te stelen. De hackers stuurden een e-mail dat Upbit-gebruikers meer informatie moesten indienen om in aanmerking te komen voor een prijstrekking.

Toen gebruikers de e-mail opende met een link naar de informatie over valse prijstrekking en de uitbetaling ervan, werd er malware geactiveerd, waardoor de hackers toegang kregen tot gebruikersinformatie en de controle over het apparaat van het slachtoffer voor latere toegang.

De kenmerken wijzen specifiek op de Noord-Koreaanse hackergroep Kim Soo-Ki, die malware van een vergelijkbare constructie hebben gebruikt om bij de Zuid-Koreaanse overheidsinstanties in te kunnen breken.

Noord-Koreaanse hackers zijn al jarenlang actief in de Zuid-Koreaanse crypto-ruimte. De Lazarus Group heeft bijvoorbeeld meer dan $ 571 miljoen gestolen in een periode van iets meer dan anderhalf jaar tussen 2017 en 2018, grotendeels gericht op Zuid-Koreaanse crypto exchanges. Hiervoor ontving de Lazarus-groep rechtstreekse materiële steun van de Noord-Koreaanse regering.

Deze laatste hackpoging lijkt echter te zijn verijdeld door de inspanningen van het team van East Security. Mun Chong Hyun zei, “we hebben nog nooit gehoord van gerapporteerde schade.”

Dit is niet de eerste keer dat Upbit is verwikkeld in frauduleuze activiteiten. Afgelopen december werden directieleden van zowel Upbit als haar moedermaatschappij, Dunamu, aangeklaagd voor fraude nadat ze voor miljoenen dollars aan fictieve transacties hadden gemaakt, allemaal om potentiële klanten ervan te overtuigen dat Upbit een veel groter aantal transacties had dan daadwerkelijk het geval was.

Share via
Copy link
Powered by Social Snap