Güvenlik şirketi East Security’ye göre Güney Kore merkezli önde gelen bir kripto para borsasının kullanıcıları, komşu ülke Kuzey Kore’nin bilgisayar korsanları tarafından hedef haline geldi. Şirket, saldırganların akıllı kimlik avı tekniklerinden yararlandığını açıkladı.
Bilgisayar korsanları, 28 Mayıs tarihinde UPbit müşterilerine gönderdikleri kötü niyetli e-posta ile kullanıcıların bilgilerini istedi. Fakat şirket, asla bu şekilde bir e-posta göndermedi ve bu e-posta, kesinlikle şirkete ait olan sunucudan gönderilmedi.
Ödeme belgelerine sahip bir ek içeren e-postadaki ek dosya açıldığında aktif hale gelen kötü amaçlı kod, kişinin bilgisayarındaki tüm bilgileri bilgisayar korsanlarına iletirken, uzaktan erişim ve kontrol imkanı da sağladı.
Saldırıya ilişkin açıklamada bulunan East Security adlı şirketin yöneticisi Mun Jong-hyun, “Bilgisayar korsanları tarafından kullanılan saldırı araçlarını ve kötü niyetli kodları analiz ederken gördüğümüz benzersiz özellikler var. Bitcoin fiyatları yükseldikçe, daha fazla müşteri borsa kullanıyor. Bu durum, mağdurların sayısını yükseltirken, borsada depolanan şifrelerin çalınması olasılığını artırıyor” ifadelerini kullandı.
Sözlerine, “Bize bildirilen herhangi bir kayıp durumu olmadı. Kullanıcılar bu tarz saldırılardan kaçınmak adına şüpheli dosya veya belgelere tıklamamalı” diye devam eden Mun Jong-hyun, Ocak ayında buna benzer bir saldırının devlet kurumlarına da gerçekleştirildiğini vurguladı.
E-postadaki ek dosyaya yerleştirilen kötü amaçlı kodun özel bir şifreyle korunduğu için geleneksel virüs koruma programları tarafından tehdit olarak algılanmadığı belirtildi. Uzmanlar, şüpheli hiçbir gönderiyi açmamaları ve yüklememeleri konusunda kullanıcıları uyardı.