В период с февраля по июль хакерская группировка Lazarus (или APT38) из Северной Кореи совершила множество атак на энергетические компании в США, Канаде и Японии. Имена жертв хакеров не называются. Источник: Cisco Talos
Читайте также: Кибератака остановила работу крупнейшей в мире гостиничной сети
Энергетические компании были атакованы с помощью уязвимости, которую обнаружили еще год назад. Она могла быть использована для взлома серверов VMware Horizon, имеющих доступ к интернету.
Впервые о систематических атаках на энергетические компании стало известно в апреле текущего года, тогда компания Symantec связала нападения с группировкой, косвенно причастной к северокорейским хакерам.
Вероятно, целью злоумышленников из КНДР было проникновение в сети энергетических компаний и установка стабильного доступа для кибершпионских операций в пользу правительства КНДР.
Ранее сообщалось, что кибератаке подверглись Вооруженные силы Португалии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet