Hopp til navigasjon Hopp til innhold
Bitcoins er virkelig i mediasøkelyset for tiden, men det er ikke alltid med positivt fortegn. (Ill.: David McBee)

Nå er Nord-Korea ute etter bitcoins – metoden de bruker er virkelig slu

Oppretter falsk Word-dokument for å avlede.

Nord-Koreanske hackere sikter seg nå inn på kryptovaluta-selskap.

Langt fra amatør-hackere
Det skal være The Lazarus Group som står bak angrepene. Hackergruppen skal være den samme som stod bak WannaCry, et 80 millioner dollar stort bankhack i Bangladesh og hackingen av Sony i 2014.

Det er Secureworks som oppdaget det siste målet deres: digitalvaluta.

Forskerne har funnet at verdens mest isolerte land har, siden 2013 minst, forsket på bitcoin samt drevet med kriminell aktivitet og spionasje knyttet til valutaen.

Frekt lite triks
Det nyeste stuntet til gruppen sikter seg inn på finans-sjefer i selskap som selger bitcoin. E-posten har et Word-vedlegg som forklarer mottager, CFO-en i selskapet, at han eller hun må aktivere redigering av dokumentet for å lese det. Gjøres dette injiseres det skjult og farlig macro-kode som legger grunnlaget for neste angrepsplan.

Dokumentet hentes så opp med falsk informasjon, men det er da det skjer: mens CFO leser dokumentet, installeres det i bakgrunnen en trojaner med komplett fjernstyringskontroll av maskinen noe som betyr at hackerne kan se, lese og installere hva som helst på maskinen.

 

Kilde:
ZDNet

Stikkord: bitcoin, nordkorea