Северокорейские хакеры перешли к новой тактике по сбору информации. Использую доверие иностранных экспертов, шпионы КНДР запрашивают у них аналитические материалы. Источник: Reuters
Читайте также: Reuters: КНДР продолжает развивать ядерную программу за счет киберпреступлений
Когда Дэниел ДеПетрис, эксперт по международным отношениям из США, получил электронное письмо от якобы директора аналитического центра 38 North с заказом статьи, все выглядело обычной работой. Однако отправитель на самом деле был северокорейским шпионом, ищущим информацию, пишет агентство.
Вместо того чтобы заразить его компьютер и украсть конфиденциальные данные, как это обычно делают хакеры, отправитель пытался выяснить, что он думает о проблемах безопасности в Северной Корее, притворяясь директором 38 North Дженни Таун, которая занимается проблемами северокорейцев за рубежом.
«Я понял, что это неправомерно, когда связался с человеком с дополнительными вопросами и обнаружил, что на самом деле не было никакого запроса, и что этот человек также был целью», — сказал ДеПетрис.
Электронное письмо является частью новой и ранее не сообщавшейся кампании подозреваемой северокорейской хакерской группы.
Группа хакеров, которую исследователи окрестили Thallium или Kimsuky, среди прочего, уже давно использует электронные письма для «целевого фишинга», которые обманом заставляют цели сообщать пароли или щелкать ссылки, которые загружают вредоносное ПО. Однако теперь шпионы просто просят исследователей или других экспертов высказать свое мнение или написать отчет.
Согласно электронным письмам, просмотренным Reuters, среди других поднятых вопросов были реакция Китая в случае нового ядерного испытания; и может ли быть оправдан «более спокойный» подход к «агрессии» Северной Кореи.
«Злоумышленники добились огромного успеха с помощью этого очень и очень простого метода», — сказал Джеймс Эллиотт из Microsoft Threat Intelligence Center (MSTIC), которая выявила «несколько» экспертов, которые предоставили информацию аккаунту злоумышленника Thallium.
В отчете правительственных агентств США по кибербезопасности за 2020 год говорится, что Thallium работает с 2012 года и «скорее всего, северокорейский режим поручил ему глобальную миссию по сбору разведданных».
Выдача себя за другое лицо является распространенным методом для шпионов во всем мире, но по мере того, как изоляция Северной Кореи углубляется из-за санкций и пандемии, западные спецслужбы полагают, что Пхеньян стал особенно полагаться на кибер-кампании.
Напомним, что КНДР пыталась украсть у Израиля деньги на ядерную программу.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet