Bankshot 植入的代码是从雷同于加密钱币平台 Falcon Coin 的域上分发的，但恶意域名 Falcon.io 建设于 2017 年 12 月 27 日，在法令上与原始平台没有关联。

韩国曾多次指责朝鲜进攻其加密钱币生意业务，针而对朝鲜的国际制裁也已经增强了快一年。

3 月 3 日，McAfee 高级威胁研究小组确认黑客组织 Hidden Cobra 试图粉碎土耳其当局支持的金融机构的安详。

按照 McAfee 3 月 8 日宣布的陈诉称，朝鲜黑客涉嫌参加土耳其金融部分的网络进攻。

早在 2017 年 12 月，美国当局就曾就 Bankshot 这款恶意软件发出告诫，将其与美国黑客组织“Hidden Cobra”接洽起来。美国当局认为，恶意网络犯法分子为朝鲜当局事情。

McAfee 团队还发明白两份用韩文撰写的文件，这些文件针对差异的方针，但好像是同一次黑客勾当的一部门。

尽量 McAfee 没有正式认定来自朝鲜的网络组织是祸首罪魁，但他们在陈诉中称，相关恶意软件的代码跟一名与朝鲜有关联的黑客奸细利用的代码很是相似。

黑客利用了修悔改的名为“Bankshot”的恶意软件，操作了 Adobe Flash 中最近发明的一个裂痕举办进攻。进攻者试图用含有受传染的名为《协议》的 Word 文档的电子邮件来引诱受害者。

陈诉称，，这份文件好像是巴黎一位身份不明的小我私家与一家加密钱币生意业务所之间关于比特币分发的协议模板。

固然没有在本次进攻之下有资金被盗的动静，但研究小组认为，这次勾当的目标是为了长途会见当局节制的金融机构的内部系统。然而，陈诉没有详细说明哪些组织受到了这次进攻的影响。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。