Северокорейская хакерская группировка Lazarus Group провела масштабную скрытую шпионскую кампанию против южнокорейских компаний в сферах ИТ, финансов и телекоммуникаций. Источник: the420
Согласно данным исследователей, кампания длилась с ноября 2024 года по февраль 2025 года и затронула как минимум шесть южнокорейских организаций, при этом реальное число пострадавших, вероятно, выше. Хакеры взламывали легитимные сайты южнокорейских СМИ и перенаправляли посетителей на поддельные страницы, имитирующие сайты проверенных поставщиков программного обеспечения. Там жертвы незаметно загружали вредоносные скрипты JavaScript, нацеленные на уязвимости в популярной в Южной Корее программе для передачи файлов Cross EX, которая широко используется для онлайн-банкинга и выполнения госуслуг.
По выводам экспертов, атака носила государственный характер: ее цели — сбор разведданных в таких ключевых отраслях, как разработка ПО, финансы, телекоммуникации и производство полупроводников. Lazarus приписали эту кампанию на основе характерных тактик и приемов, соответствующего часового пояса и использования ранее известных семейств вредоносного ПО.
Напомним, хакеры КНДР атаковали южнокорейских производителей чипов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet