Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе.
Читайте также: Северокорейские хакеры переориентировались на Россию
Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки на китайском языке с пометками Securitystatuscheck.zip и _signed.pdf в надежде, обманом вынуждая щелкнуть по ним. Как сообщило издание The Daily Beast, документы якобы содержали информацию о кибербезопасности от Министерства общественной безопасности Китая и Национального технического комитета по стандартизации информационной безопасности.
Как полагают эксперты из компании CrowdStrike, атаки на исследователей в области кибербезопасности в других странах могут быть особенно полезными для правительства Северной Кореи. Успешные атаки позволили бы хакерам украсть эксплоиты или научиться новым навыкам.
Китайские исследователи безопасности являются главной целью, поскольку «наибольшее количество обнаруженых уязвимостей нулевого дня, вероятно, приходится на Китай».
Напомним, ранее команда ИБ-специалистов Threat Analysis Group компании Google выявила вредоносную кампанию, нацеленную на исследователей безопасности, которые изучают уязвимости в ПО. По словам экспертов, кампания продолжалась несколько месяцев, а за атаками стояла «поддерживаемая правительством организация, базирующаяся в Северной Корее». Преступники использовали социальную инженерию, чтобы вызвать доверие у жертв.
Ранее сообщалось, что Хакеры из Северной Кореи еженедельно атаковали цели в США.
Добавим, что кибератаки принесли хакерам из Северной Кореи более $500 млн в период с 2017 по 2018 годы. Соответствующие данные приводятся в докладе комитета Совета Безопасности ООН.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet