Американская компания McAfee, разработчик одноименного антивирусного программного обеспечения, опубликовала доклад утверждающий, что группа хакеров из Северной Кореи совершила попытку взлома систем турецких финансовых учреждений 2-го и 3-го марта.
В соответствии с докладом, финансовые организации в Турции получили электронное письмо, содержащее вредоносный документ Microsoft Word под названием «Agreement.docx». В документ был вставлен эксплойт, который позволяет хакерам получить необходимую информацию.
Документ оказался шаблоном соглашения об обмене биткоина между неизвестным лицом в Париже и неопределенным обменником криптовалюты, говорится в докладе.
Первой целью группы хакеров под названием «Hidden Cobra» была контролируемая правительством финансовая организация. После этого группа также попыталась взломать систему ещё одной турецкой правительственной организации, связанной с финансами и торговлей. Позже ещё три крупных финансовых учреждения в Турции стали жертвами этой атаки, указывает доклад.
McAfee отметила, что код вредоносных программ, используемых при атаке, практически идентичен с кодом, который ранее был использован хакерами «Hidden Cobra» для взлома финансовой сети SWIFT.