Хакерская группировка Kimsuky охотилась на южнокорейских активистов. Источник: Interlabs
В конце прошлого месяца южнокорейский активист получил письмо на электронную почту с вредоносным файлом-ярлыком в формате «.lnk».
Отправителем был член той же активистской группы, и поэтому у потенциальной жертвы не возникло подозрений.
При открытии файла загружалась вредоносная команда PowerShell, которая устанавливала вредоносное ПО на компьютер, после чего связывалась с удаленным сервером злоумышленников для скачивания данных.
За атакой стоит хакерская группа Kimsuky, отмечают эксперты.
Эксперты заявили, что группа Kimsuky известна своими многократными операциями по краже данных у военных, государственных и коммерческих структур. Она связана с северокорейским правительством и, вероятно, действует в его интересах.
Также северокорейские хакеры, работающие на правительство, систематически атакуют IT-системы оборонной сферы США и военных подрядчиков, а также направляют свои усилия против организаций здравоохранения и других компаний по всему миру. Их цель — получить деньги для финансирования других своих операций и северокорейской программы вооружения.
Дело в том, что Северная Корея продолжает развивать ядерную программу за счет киберпреступлений.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet