Северокорейские хакеры начали атаку на компании энергетического и аэрокосмического секторов в рамках новой кибершпионской кампании. Источник: The Record
Исследование компании Mandiant показало, что за этой операцией стоит группа UNC2970, вероятно связанная с Пхеньяном. Кампания направлена на компании в США, Великобритании, Германии, Сингапуре и других странах.
Хакеры связываются с жертвами через электронную почту и WhatsApp, выдавая себя за рекрутеров известных фирм. Они присылают вредоносные файлы, замаскированные под описание вакансий в формате PDF, которое открывается через модифицированную версию просмотрщика SumatraPDF. Это позволяет хакерам установить вредоносное ПО Mistpen, которое предоставляет доступ к корпоративным данным.
Эксперты Mandiant отметили, что злоумышленники адаптируют свои атаки под профиль жертвы, что указывает на попытку доступа к конфиденциальной информации, которая обычно доступна только руководителям.
Исследователи предупреждают, что кампания продолжает развиваться, что делает ее серьезной угрозой для критически важных секторов экономики.
Ранее сообщалось, что хакеры КНДР нацелились на мировые военные тайны.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet