Подозреваемая северокорейская шпионская группа была замечена в преследовании журналистов и специалистов по безопасности, которые проявляют интерес к подвергшейся остракизму стране – по иронии судьбы, делая вид, что предоставляют разведданные о конкурирующем субъекте угрозы из той же страны. Источник: Cybernews
Читайте также: США ввели санкции против хакеров, работающих на правительство КНДР
Группа, известная попеременно как ScarCruft и InkySquid, была замечена аналитиком по кибербезопасности SentinelLabs, нацеленная на своих потенциальных охотников с помощью вредоносного ПО.
«ScarCruft экспериментирует с новыми цепочками заражения, включая использование отчета об исследовании технических угроз в качестве приманки, вероятно, нацеленной на потребителей информации об угрозах, таких как специалисты по кибербезопасности», — заявили в SentinelLabs.
Самая заметная приманка, используемая ScarCruft, заключалась в том, чтобы выдать себя за исследователя кибербезопасности, предлагающего разведданные о Кимсуки – еще одной предполагаемой северокорейской угрозе, которая уже некоторое время находится в поле зрения экспертов.
«Интересно, что ScarCruft тестирует цепочки заражения вредоносным ПО, которые используют отчет об исследовании технических угроз Кимсуки в качестве документа-приманки», — заявили в SentinelLabs.
Он также полагает, что Кимсуки и ScarCruft совместно используют инфраструктуру и инструменты, такие как серверы управления и контроля, что позволяет предположить, что между ними также может быть сговор в этой последней кампании обмана.
SentinelLabs предупреждает, что охотники могут в конечном итоге стать жертвами охоты, если не проявят должную осторожность, когда к ним обратятся с полезной информацией о любой из групп.
«Учитывая практику ScarCruft использовать ложные документы, относящиеся к целевым лицам, мы подозреваем, что запланированные кампании, скорее всего, будут нацелены на потребителей отчетов технической разведки об угрозах, таких как исследователи угроз, организации по киберполитике и другие специалисты по кибербезопасности», — говорится в сообщении.
Читайте также: Хакеры КНДР нацелились на совместные военные учения США и Южной Кореи
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet