Северокорейские хакеры, работающие на правительство, шпионят за журналистами Южной Кореи с помощью зараженного приложения для Android в рамках кампании социальной инженерии.
Источник: южнокорейская некоммерческая организация Interlab
Шпионское приложение позволяет злоумышленникам получать доступ к контактам цели, сообщениям, голосовым вызовам, местоположению и другим данным. ПО для слежения хакеры маскируют под анонимный мессенджер Fizzle. Со своими целями хакеры связываются в том числе через китайский мессенджер WeChat, а для предлогов перейти в Fizzle используют «деликатные темы», требующие максимальной анонимности и защиты.
Ранее мы писали, что Северокорейские хакеры атакуют IT-системы оборонной сферы США.
Северокорейские хакеры, работающие на правительство, систематически атакуют IT-системы оборонной сферы США и военных подрядчиков, а также направляют свои усилия против организаций здравоохранения и других компаний по всему миру. Их цель — получить деньги для финансирования других своих операций и северокорейской программы вооружения.
Также сообщалось, что спецслужбы Южной Кореи раскрыли схему финансирования ядерного оружия КНДР.
IT-специалисты Северной Кореи работают в различных странах, скрывая свои личности и гражданство.
Через платформы фриланса они зарабатывают сотни миллионов долларов в год, выполняя различные работы, например, разрабатывая веб-сайты, приложения для мобильных телефонов и порталов криптовалют. Задача фрилансеров состоит в том, чтобы получать «иностранную валюту» и потом передавать ее на ядерные и ракетные программы правительства Северной Кореи. Фрилансеры, работающие на правительство КНДР, подменяют фотографии на чужих паспортах, используют поддельные аккаунты с высоким уровнем доверия, общаются с работодателями онлайн, не по видеосвязи.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet