Lazarus соблазняют сотрудников оборонки фишинговыми офферами

Опубликовано at 18:53
211 0

Снова вынырнули в инфополе хакеры из самой захватывающей по своей виртуальной географии северокорейской группировки Lazarus (если это конечно она).

ESET сообщают, что под видом HR-менеджеров известных компаний хакеры рассылают жертвам через LinkedIn поддельные предложения работы. Работают их жертвы на оборонных и аэрокосмических предприятиях в Европе и на Среднем Востоке, очевидно, не на самых топовых должностях.

Когда контакт с жертвой был установлен, преступники присылали связанные с предлагаемой вакансией документы, заражающие сети компании вредоносным ПО.

Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.

Кампания получила название Operation In(ter)ception из-за отсылок к Inception в коде вредоносного ПО. Операция проходила в период с сентября по ноябрь 2019 года.

Напоминаем, что мировую известность группировка Lazarus впервые приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.

Читайте также на АКБ:

Корейцы Lazarus расчехлили нового троянца для охоты на Linux

 

Подписываемся, следим @CyberAgency

Related Post

Испытания северокорейской ракеты сорвали американские хакеры

Опубликовано - 18.04.2017 0
Бывший министр иностранных дел Великобритании Малкольм Рифкинд предположил вчера, что американские хакеры помешали ракетным испытаниям в Северной Корее, сообщает BBC.…