Хакерская группа Tonto Team, связанная с Китаем, совершает новые атаки на образовательные, строительные, дипломатические и политические учреждения Южной Кореи. Источник: отчет ASEC
Команда Tonto — это группа угроз, нацеленная в основном на азиатские страны и распространяющая вредоносное ПО Bisonal. Она использует CHM-файлы для распространения вредоносных программ.
Группа имеет обширный опыт хакерских атак в Азии и Восточной Европе и ранее ее обвиняли в неудачной фишинговой атаке на компанию по кибербезопасности Group-IB.
Кроме того, подобные цепочки атак используются и другими хакерскими группами, включая северокорейскую ScarCruft, которая также направляет свои атаки на южнокорейские организации.
Напомним, недавно Южная Корея вместе с США и Японией выразили озабоченность в связи с злонамеренной кибердеятельностью Северной Кореи, направленной на финансирование ее программ вооружений.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet