Северная Корея развернула масштабную кибератаку против Камбоджи и других стран Юго-Восточной Азии. Источник: The Record
Согласно отчету экспертов по кибербезопасности Securonix, кампания, названная «Shrouded Sleep», была направлена на создание бэкдоров в системах важных организаций. Ответственность за атаки возлагается на хакерскую группу APT37, которая связана с Министерством государственной безопасности Северной Кореи.
Камбоджа стала основной целью этих атак, хотя атаки могли затронуть и другие страны региона. Хакеры использовали фишинговые письма с вредоносными вложениями, которые открывали злоумышленникам доступ к компьютерам жертв. Вредоносное ПО, получившее название VeilShell, позволяло полностью контролировать зараженные системы, включая кражу данных и управление файлами.
Хакеры действовали осторожно, используя длительные периоды бездействия вредоносной программы, чтобы не быть обнаруженными. В документах-приманках использовались файлы на кхмерском и английском языках, чтобы замаскировать вредоносную активность.
Хотя исследователи не знают точно, что искали хакеры, Камбоджа остается одной из немногих стран, имеющих дипломатические отношения с КНДР.
Ранее сообщалось, что северокорейские хакеры начали гмаштабную кампанию кибершпионажа, направленную на кражу военных секретов для поддержки программы Пхеньяна по созданию ядерного оружия.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet