На компьютерах Coincheck зафиксированы малвари Mokes и Netwire, замеченные ранее в атаках русскоязычных хакеров.
Японская газета «Асахи Симбун»: «Персональные компьютеры сотрудников одной из крупнейших криптовалютных бирж Coincheck, ставшей жертвой взлома минувшей зимой, могли быть заражены вредоносным ПО, управляемым киберпреступной группой российского происхождения».
Имеется в виду взлом в январе прошлого года, когда криптовалютная биржа потеряла 58 млрд иен (533 млн долларов) в криповалюте NEM (XEM). Ранее подозревались северокорейские киберпреступники.
На ПК Coincheck были обнаружены два вредоноса – Mokes и Netwire. Первый известен с июня 2011 года – он появился на российском хакерском форуме. Второму уже не менее 12 лет. Обе программы позволяют удалённо управлять зараженным компьютером. Mokes и Netwire ранее были замечены в атаках, связываемых с русскоязычными хакерами. В случае с Coincheck заражение предположительно произошло через вредоносные электронные письма.
