Специалисты компании в области кибербезопасности AlienVault сообщили о приложении, которое устанавливало на зараженный компьютер программу для добычи криптовалюты, а полученный доход перенаправляло на сервер в КНДР.
"Это установщик программного обеспечения для добычи криптовалюты Monero. Любая добытая валюта пересылается в Университет имени Ким Ир Сена в Пхеньяне в Северной Корее", - говорится в сообщении на сайте компании AlienVault.
Приложение было создано 24 декабря прошлого года.
Как отмечают эксперты, в данный момент адрес сервера не доступен, что может свидетельствовать или о прекращении работы программы, или о том, что северокорейский сервер использовался, чтобы замаскировать настоящий источник приложения.
В середине декабря южнокорейская разведка заявила, что получила доказательства возможной причастности КНДР к краже персональной информации около 30 тысяч пользователей самой популярной в стране биржи криптовалют Bithumb. Еще один подобный инцидент произошел на другой площадке — Coinis — в сентябре.