Хакеров из Северной Кореи подозревают в совершении атаки на финансовый сектор Турции. К такому выводу пришла компания McAfee после обнаружения двух документов на корейском языке, принадлежащим одной компании (Hidden Cobra), но предназначенных для разных целей.
Для взлома турецких организаций использовалось измененное вредоносное ПО Bankshot, которое рассылали на электронную почту.
Письмо содержало документ Соглашение.docx, зараженный вирусом. В нем был шаблон соглашения об обмене биткоинами между пользователем из Парижа и неизвестной обменной платформой.
Турецкие власти не заявляли о пропаже денег. Однако вредоносные атаки могли использоваться для получения доступа к финансовым структурам, получающим дотации от государства. В отчете McAfee не указаны названия организаций, подвергшихся кибератакам.
Северная Корея не раз обвинялась в попытках взлома южнокорейских криптовалютных бирж. Так как на территории государства запрещена торговля криптовалютами.
Взят средний курс по биржам
