„ | Таким образом коммунисты из КНДР ведут войну против мирового капитала и предателей идей Ленина из РФ | “ |
Специалисты по информационной безопасности зафиксировали атаку на российские компании со стороны хакеров, базирующихся в Северной Корее. Как сообщает Check Point, это первое за историю наблюдений скоординированное нападение на российские структуры из КНДР.
Отслеживающие хакерскую активность эксперты считают, что за атаками стоит подразделение Bluenoroff северокорейской группы Lazarus. Это ответвление Lazarus занимается операциями, связанными с извлечением денежной прибыли. Так, в 2014 году Bluenoroff атаковала серверы Sony Pictures Entertainment и украла 81 миллион долларов у Центрального банка Бангладеш.
Заражение компьютеров происходит по следующей цепочке. Жертва получает ZIP-файл, который содержит два документа: PDF с «приманкой» и вредоносный документ Word с макросами. Вредонос загружается через Dropbox, после чего на устройстве активируется скрипт VBS, который загружал с сервера CAB-файл. В процессе атак хакеры сократили цепочку и усовершенствовали систему таким образом, что макросы Word сами подгружали на компьютер бэкдор.
На причастность Lazarus к атакам указывает троян KEYMARBLE, которым пользуются хакеры. О нем говорится в прошлогоднем отчете Министерства внутренней безопасности США и Федерального бюро расследований. Они пришли к выводу, что варианты бэкдора используются правительством КНДР.
Комментирование разрешено только первые 24 часа.
5 +0−0 | Гусcейн Гуслия | 14:12:40 20/02/2019 |
Таким образом коммунисты из КНДР ведут войну против мирового капитала и предателей идей Ленина из РФ |
3 +0−0 | Гусcейн Гуслия | 14:15:06 20/02/2019 | ||||||
| ||||||||
там интернет по талонам от местного КГБ |
2 +0−0 | andrew shestak | 14:33:27 20/02/2019 | ||||||
| ||||||||
и даст им премии) |
2 +0−0 | No No | 14:24:17 20/02/2019 |
поздравляю твоя. это письмо от северокорейский адвокат. у моя умер дядя-миллионер, и нужно ваш счет для отправка 1 миллион северокорейская вона. |
1 +0−0 | Viktar Klimovič | 14:28:47 20/02/2019 | ||||||
| ||||||||
интернет для таких структур есть. они под контролем государства. щипают зажравшихся буржуинов.) |
1 +0−0 | Печальная лошадка | 14:27:17 20/02/2019 |
КНДР - места любого рузске поцреота |
0 +0−0 | Alexander Oderiy | 18:15:06 20/02/2019 |
Комментарий удалён. | ||
+++ !!! Надо быть очень справедливым президентом, чтобы перессориться со всеми своими соседями. |
0 +0−0 | P N | 15:49:13 20/02/2019 |
Путин введи войска |
0 +0−0 | Игорь Петрушин | 15:23:01 20/02/2019 |
А говорили, что в Северной Корее голодают. |
0 +0−0 | igor_brodetskiy | 15:16:15 20/02/2019 | ||||||
| ||||||||
Почему ты решил, что это фейк? |
0 +0−0 | Вячеслав Гусар | 15:03:00 20/02/2019 |
Комментарий удалён. | ||
Балабол, новые электростанции строят пачками. |
0 +0−0 | Кирыч Никитин | 15:01:34 20/02/2019 | ||||||
| ||||||||
Так взломы за жратву и идут. Естественно компании взламываются те, на которые укажут. |
0 +0−0 | Шеримизифула Апчхоев | 15:00:48 20/02/2019 | ||||||
| ||||||||
Ын и понятия не имеет про росийские фэйки |
0 +0−0 | Шеримизифула Апчхоев | 15:00:01 20/02/2019 | ||||||
| ||||||||
Это отмазка что хаккеры атаковавшие запад могут быть с Кореи Больше смысла с этой статьи не вижу |
0 +0−0 | igor_brodetskiy | 14:59:41 20/02/2019 |
Ын без Китая ничего не делают. Трахают вату |
0 +0−0 | Шеримизифула Апчхоев | 14:57:43 20/02/2019 | ||||||
| ||||||||
Мы читаем статью в рамблере вы его продали кому то? |
0 +0−0 | Шеримизифула Апчхоев | 14:55:21 20/02/2019 |
Вообщето у них нет интернета Но как отмазка сойдет |
0 +0−0 | Вячеслав Гусар | 14:51:20 20/02/2019 | ||||||
| ||||||||
Зачем нужны доллары в закрытой стране? |
0 +0−0 | Вячеслав Гусар | 14:49:53 20/02/2019 | ||||||
| ||||||||
Я пышногрудые кросавица любить тебя с первый взора прихать к тибе но мине нужно 3000 долларив СШР пришли и я сразу выежать. Чмаки, до скорый единений. |
0 +0−0 | Kубик Рубика | 14:48:20 20/02/2019 |
Привет от союзников прилетел. |