В четверг в Южной Корее было арестовано пять человек, обвиняемых в незаконном внедрении путем несанкционированного удалённого доступа вредоносного программного обеспечения в 6000 компьютеров для скрытного майнинга криптовалют.
Местная полиция и Корейское национальное полицейское агентство сообщили в совместном официальном заявлении, что группа из пяти хакеров во главе с 24-летним Кимом Аму-га отправила 32 435 спам-писем, содержащих вредоносное ПО для майнинга, предназначенных для пользователей десктопов в Южной Корее.
В течение двух месяцев с октября по декабрь 2017 года эта группа хакеров, представляясь работодателями, отправила сообщения, содержащие вредоносное ПО, десяткам тысяч желающих найти работу.
Адреса электронной почты пользователей, желающих найти работу, хакеры получали на платформах по найму и на различных форумах по поиску работы. Всего им удалось завладеть порядка более 30 000 адресов электронной почты лиц, ищущих работу.
Введенные в заблуждение пользователи загружали прикрепленные к письмам файлы, полагая, что это направленные им работодателем документы, после чего на их компьютерах устанавливалось вредоносное ПО для майнинга криптовалюты в фоновом режиме.
«Поскольку фирмы по кибербезопасности и операторы антивирусного программного обеспечения быстро отреагировали на распространение вредоносных программ для майнинга криптовалюты, группа хакеров не смогла добиться значительных доходов от своей деятельности. В большинстве случаев антивирусное программное обеспечение обнаруживало вредоносное ПО в течение трёх-семи дней», — отметили в полиции.
Несмотря на тщательную подготовку хакерам удалось «заработать» таким образом всего лишь около $1000.