ИБ-эксперты из AlienVault обнаружили новую вредоносную программу, которая предназначена для скрытой инсталляции майнера, добывающего криптовалюту Monero. Специалисты считают, что программой пользуются северокорейские хакеры.
По словам экспертов, вся добытая криптовалюта передавалась майнером на серверы в Университет имени Ким Ир Сена в Пхеньяне. Впервые вредоносный загрузчик удалось обнаружить в конце прошлого года. Задачей данной программы являлась установка майнера криптовалюты Monero – xmrig, имеющего открытый исходный код.
Сейчас связь вредоносной программы с сервером не налажена, таким образом майнер не может передавать добытую криптовалюту хакерам. Сама программа является достаточно простой, а упоминание Университета имени Ким Ир Сена в коде сервера университета могло быть сделано для того, чтобы обмануть ИБ-экспертов. Следует отметить, что, по словам исследователей, эта вредоносная кампания имеет сходство с предыдущими кибератаками, в которых обвиняли Северную Корею.
