De är kända inom darknet underjordiska som "The Lazarus Group" men underrättelseskällor säger att de är Nordkoreas digitala armé. Du kanske har hört namnet tidigare i det beryktade hacket 2014 från Sony Pictures.

Men deras senaste operation har ett nytt mål - cryptocurrency, och upptäcktes av cybersäkerhetsföretaget Secureworks.

Fokus för attacken är chefer vid finansföretag som innehar och hanterar cryptocurrencies, och det fungerar så här - en chef får ett e-postmeddelande, där det sägs att det finns en möjlighet att gå upp i leden och bli företagets finanschef.

Det finns en bilaga i form av en Microsoft-ordfil. När de öppnas får de ett meddelande "redigering måste vara aktiverat för att visa dokumentet" och när användaren klickar "ok" startar det ett inbäddat skript som gör två saker.

Först skapar det sedan oskadligt dokument - en faktisk jobbbeskrivning för att hålla användaren distraherad och intet ont.

Säkerhetsforskare Didier Stevens ställde in en fälla, eller i digitala säkerhetsmässiga termer - en "honeypot". Tänk på det som en digital stingoperation, där någon sätter en server online för attack - men ingenting av värde finns verkligen där, det är bara där för att spela in attackerna när de händer.

Loggarna för dessa honeypots avslöjade hackare som kör skript som syftar till att upptäcka filer som innehåller cryptocurrency plånböcker.

Filnamnen inkluderade:

plånbok - Copy.dat
plånbok.dat
plånbok.dat.1
plånbok.dat.zip
plånbok.tar
plånbok.tar.gz
plånbok.zip
wallet_backup.dat
plånbok_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Didier sa att han har sett aktiviteter som denna sedan 2013 - men aldrig på så hög volym.

Detsamma händer nu med Ethereum eftersom det har tagit ett starkt grepp som # 2 cryptocurrency. Hotjägaren Dimitrios Slamaris skapade en honungspott och förfalskade med en Ethereum i sin plånbok.

Hackaren kontrollerade vilken programvara han körde, hur mycket eterum han hade i plånboken och gav sedan ut ett eth_sendTransaction-kommando i ett försök att stjäla gas från det tidigare mottagna kontot.

Det verkar som om hackaren har haft lite framgång också, "Destinationskontot har nästan 8 Ethers ..." Dimitrios tweetade den 8 november.

Sedan dess har det kommit några fler transaktioner, samt en överföring som går ut till ShapeShift-börsen.

En titt på hackerens plånbokaktivitet.

Lärdomarna att ta av detta är: Din plånbok ska inte kallas "plånbok", och ännu bättre, din plånbok bör inte vara på en dator som är online eller åtminstone bakom en stark brandvägg.

Coinbase deltar i detta år "Hacka världen"konkurrens för White Hat (bra) hackare som hjälper företag att hitta och fixa säkerhetshål.

50,000 XNUMX dollar är det stora priset - om en hackare kan dra bort extern exekveringskod på Coinbases servrar.

Men det är inte allt de erbjuder, ytterligare belöningar inkluderar:

10,000 XNUMX dollar för XSS / CSRF / Clickjacking som påverkar känsliga åtgärder.
7,500 XNUMX $ för stöld av privilegierad information.
5,000 XNUMX dollar för partiell autentiseringskontakt.
och $ 3,000 XNUMX för en mängd "mindre uppgifter".

Coinbase är inte heller ny för denna idé, de medger stolt - de har redan betalat $ 176,031 223 i bounties till XNUMX hackare / forskare.

Övningen är vanligt bland teknikföretag och andra sponsorer för detta evenemang inkluderar Airbnb, Uber och Dropbox.

"Hack the world" pågår nu och försvinner den 18 november.