Снова вынырнули в инфополе хакеры из самой захватывающей по своей виртуальной географии северокорейской группировки Lazarus (если это конечно она).
ESET сообщают, что под видом HR-менеджеров известных компаний хакеры рассылают жертвам через LinkedIn поддельные предложения работы. Работают их жертвы на оборонных и аэрокосмических предприятиях в Европе и на Среднем Востоке, очевидно, не на самых топовых должностях.
Когда контакт с жертвой был установлен, преступники присылали связанные с предлагаемой вакансией документы, заражающие сети компании вредоносным ПО.
Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.
Кампания получила название Operation In(ter)ception из-за отсылок к Inception в коде вредоносного ПО. Операция проходила в период с сентября по ноябрь 2019 года.
Напоминаем, что мировую известность группировка Lazarus впервые приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.
Читайте также на АКБ:
Корейцы Lazarus расчехлили нового троянца для охоты на Linux