Bien que beaucoup pensent que la Corée du Nord est un volcan endormi prêt à exploser, il est assez difficile de croire que le pays abrite un certain nombre de développeurs de logiciels et de programmeurs compétents.
Cette semaine, un groupe de pirates nord-coréens a pu envoyer un e-mail de phishing aux clients sud-coréens d'un échange crypto appelé UpBit. Selon le centre sud-coréen ESRC, le courrier contenait des informations indiquant qu'UpBit souhaitait obtenir des informations sur les paiements de tirages au sort à des fins fiscales.
Aucun dommage n'a encore été signalé, mais on pense qu'un certain nombre de commerçants ont ouvert le fichier, qui contenait un code malveillant. Plus en détail, il contenait un programme qui donnerait aux pirates un accès à distance à l'ordinateur de la victime et à toutes les informations sur les identifiants de connexion à l' dent crypto et l'historique de navigation.
Les pirates ont fait un geste intelligent en mettant un mot de passe sur le programme malveillant, qui était "UPBIT", donc les systèmes antivirus de la plupart des utilisateurs ne pouvaient pas les détecter.
The East Security rapporte que ce n'est pas la première fois qu'ils subissent une attaque de phishing sur une plateforme financière, mais c'est une première pour la crypto-monnaie. Selon Mun Chong Hyun, le chef du Centre ESRC, des attaques de piratage avec des tactiques exactement comme celles-ci ont été faites contre des journalistes sud-coréens ainsi que des agences gouvernementales.
Il est trop tôt pour dire si oui ou non cette attaque a été sanctionnée par le gouvernement, mais les preuves montrent que c'est le cas. Il n'y a pas de pirates indépendants en Corée du Nord, et defi pas de personnes ayant accès à Internet sans le consentement du gouvernement. Cependant, cette situation difficile n'a pas été discutée par les Sud-Coréens avec leurs voisins du nord.