Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новый майнер криптовалюты отправляет добытые средства в Северную Корею

Новый майнер криптовалюты отправляет добытые средства в Северную Корею

Новый майнер криптовалюты отправляет добытые средства в Северную Корею


10.01.2018



Обнаружено новое вредоносное ПО, предназначенное для скрытой установки майнера криптовалюты Monero. Программа может быть связана с Северной Кореей, сообщили исследователи безопасности из AlienVault.

 По словам экспертов, данные выводы были сделаны после того, как выяснилось, что всю добытую криптовалюту майнер отправляет на серверы в Университете имени Ким Ир Сена в Пхеньяне. Вредоносный загрузчик впервые был обнаружен в конце декабря 2017 года и предназначен для установки xmrig – майнера криптовалюты Monero с открытым исходным кодом.

 В настоящее время связь вредоноса с сервером не работает, то есть программа больше не способна отправлять добытую криптовалюту своим авторам. Программа выглядит довольно простой, и указание в код сервера северокорейского университета могло быть сделано для обмана исследователей безопасности. В то же время данная вредоносная кампания схожа с предыдущими атаками, связываемыми Северной Кореей, отмечают специалисты.

 "Криптовалюты могут обеспечить финансами пострадавшую от экономических санкций страну [...] Неудивительно, что университеты Северной Кореи проявляют интерес к данной технологии", - отметили эксперты.

 Ранее правительство КНДР неоднократно обвинялось в атаках на криптовалютные биржи и распространении вредоносного ПО для хищения виртуальных средств.

 

Securitylab