Обнаружено новое вредоносное ПО, предназначенное для скрытой установки майнера криптовалюты Monero. Программа может быть связана с Северной Кореей, сообщили исследователи безопасности из AlienVault.
По словам экспертов, данные выводы были сделаны после того, как выяснилось, что всю добытую криптовалюту майнер отправляет на серверы в Университете имени Ким Ир Сена в Пхеньяне. Вредоносный загрузчик впервые был обнаружен в конце декабря 2017 года и предназначен для установки xmrig – майнера криптовалюты Monero с открытым исходным кодом.
В настоящее время связь вредоноса с сервером не работает, то есть программа больше не способна отправлять добытую криптовалюту своим авторам. Программа выглядит довольно простой, и указание в код сервера северокорейского университета могло быть сделано для обмана исследователей безопасности. В то же время данная вредоносная кампания схожа с предыдущими атаками, связываемыми Северной Кореей, отмечают специалисты.
"Криптовалюты могут обеспечить финансами пострадавшую от экономических санкций страну […] Неудивительно, что университеты Северной Кореи проявляют интерес к данной технологии", — отметили эксперты.
Ранее правительство КНДР неоднократно обвинялось в атаках на криптовалютные биржи и распространении вредоносного ПО для хищения виртуальных средств.

Источник: securitylab.ru