Tim McAfee Advanced Threat Research mengidentifikasi upaya kelompok hacking Hidden Cobra untuk melanggar keamanan lembaga keuangan yang didukung pemerintah Turki pada tanggal 2 dan 3 Maret 2018.
Sementara kebijakan McAfee adalah untuk tidak secara resmi mengidentifikasi kelompok cyber dari negara-negara sebagai pelaku kejahatan, mereka menyebutkan dalam laporan bahwa kode malware tersebut mirip kode yang digunakan oleh operasi hacking yang terkait dengan Korea Utara.
Peretas menggunakan malware yang dimodifikasi yang dikenal sebagai "Bankshot" yang memanfaatkan kerentanan terungkap baru-baru ini di Adobe Flash. Penyerang mencoba untuk memikat korban mereka dengan email spear-phishing yang berisi file Microsoft Word yang terinfeksi bernama Agreement.docx.
File tersebut tampaknya merupakan template perjanjian untuk distribusi Bitcoin antara individu yang tidak dikenal di Paris dan pertukaran kripto-kardan yang ditentukan, laporan tersebut mengatakan.
Implan hasil bank didistribusikan dari domain yang mirip dengan platform pemberian pinjaman kripto Falcon Coin, namun domain berbahaya falcancoin.io telah dibuat pada tanggal 27 Desember 2017, dan tidak dikaitkan secara hukum dengan platform aslinya.
Meskipun tidak ada laporan tentang uang curian dalam serangan tersebut, tim peneliti yakin bahwa kampanye tersebut bertujuan untuk mendapatkan akses jarak jauh ke sistem internal dari organisasi keuangan yang dikendalikan oleh pemerintah yang ditargetkan. Laporan tersebut, bagaimanapun, tidak mengungkapkan organisasi spesifik mana yang terpengaruh.
Tim McAfee juga menemukan dua dokumen yang ditulis dalam bahasa Korea, yang tampaknya merupakan bagian dari kampanye hacking yang sama, namun ditujukan untuk target yang berbeda.
Kembali pada bulan Desember 2017, pemerintah AS mengeluarkan peringatan tentang malware Bankshot, menghubungkannya dengan Hidden Cobra, sekelompok hacker, Pemerintah A.S. menganggap penjahat cyber jahat yang bekerja untuk pemerintah Korea Utara.
Korea Utara telah berulang kali dituduh melakukan hacking pertukaran kripto di Korea Selatan, karena sanksi internasional terhadap negara tersebut telah diperkuat selama tahun lalu.