На компьютерах Coincheck были обнаружены вредоносы Mokes и Netwire, ранее замеченные в атаках русскоязычных хакеров.
Персональные компьютеры сотрудников одной из крупнейших криптовалютных бирж Coincheck, ставшей жертвой взлома минувшей зимой, могли быть заражены вредоносным ПО, управляемым киберпреступной группой российского происхождения.
Напомним, речь идет о взломе в конце января 2018 года, когда криптовалютная биржа лишилась в общей сложности 58 млрд иен ($533 млн) в криповалюте NEM (XEM). Ранее предполагалось, что к краже причастны хакеры, связанные с Северной Кореей.
По данным издания, на компьютерах Coincheck были обнаружены два вредоноса - Mokes и Netwire. Первый появился на российском хакерском форуме в июне 2011 года, а о втором стало известно еще 12 лет назад. Обе программы позволяют удаленно управлять зараженным компьютером. Mokes и Netwire ранее были замечены в атаках, связываемых с русскоязычными киберпреступниками. В случае с Coincheck заражение предположительно произошло через вредоносные электронные письма.