Специалисты по кибербезопасности SentinelOne сообщили о разведывательной кампании северокорейской APT-группы Kimsuky, которая использует израильское вредоносное ПО под названием RandomQuery. Источник: Securitylab
Читайте также: США ввели санкции против хакеров, работающих на правительство КНДР
Целью кампании являются информационные службы и организации, поддерживающие активистов-правозащитников из КНДР.
Операция хакеров началась 5 мая 2023 г. Атаки начинаются с фишинговых писем якобы от южнокорейского издания Daily NK, которое освещает события в Северной Корее. Жертвам предлагается открыть файл, запуск которого приводит к выполнению скрипта Visual Basic, который загружает данные с удаленного сервера.
Затем вредоносное ПО собирает различные данные и отправляет их на C2-сервер, включая системные метаданные, информацию о запущенных процессах и установленных приложениях, а также собирает файлы из папок компьютера пользователя.
Напомним, ранее мы сообщали, что хакеры Северной Кореи нацелились на избирательную систему Южной Кореи.
Также мы писали, что Северная Корея продолжает развивать ядерную программу за счет киберпреступлений.
Ранее Guildhall информировал, что Госдеп раскрыл связи российской компании с ракетной программой Северной Кореи.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet