Хакеры из Северной Кореи впервые атаковали Россию | Газета Нова

Хакеры из Северной Кореи впервые атаковали Россию

Эксперты по кибер-безопасности рассказали о том, что им удалось выявить вирусную атаку на российские компании, организованную хакерами, которые находятся на территории Северной Кореи. Как сообщает Lenta.ru со ссылкой на Check Point, ранее со стороны КНДР ни разу не было зафиксировано столь скоординированных нападений.

Тщательно изучив все данные этой хакерской активности специалисты пришли к заключению, что за нападение могут быть ответственна известная северокорейская группировка Lazarus, а точнее одно из ее подразделений, именуемое Bluenoroff. Оно специализируется на изъятии денежных средств.

Известно, что в 2014 году хакерская группировка Lazarus провела атаку на серверы, принадлежащие известной компании Sony Pictures Entertainment. Кроме того, она несет ответственность за кражу 81 млн долларов у Центрального банка Бангладеш, организованную в том же году.

Компьютерные системы получают вирус по определенной схеме. На почту ZIP-файл, который содержит документ в формате PDF в качестве приманки и Word-файл с инфицированными макросами. Вредоносная программа проникает посредством Dropbox и приводит в действие скрипт под названием VBS, загружающий CAB-файл с сервера.

Однако для более успешной атаки хакеры модернизировали систем так, что теперь макросы Word осуществляют подгрузку бэдкора на компьютер самостоятельно.

Сообщается, что хакеры из Lazarus попали под подозрение из-за троянского вируса KEYMARBLE, который они используют. Ранее в Министерстве внутренней безопасности США и ФРБ установили, что разновидностями данного бэдкора применяют в правительстве КНДР.

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *