Специалисты по информационной безопасности зафиксировали атаку на российские компании со стороны хакеров, базирующихся в Северной Корее. Как сообщает Check Point, это первое за историю наблюдений скоординированное нападение на российские структуры из КНДР.
Отслеживающие хакерскую активность эксперты считают, что за атаками стоит подразделение Bluenoroff северокорейской группы Lazarus. Это ответвление Lazarus занимается операциями, связанными с извлечением денежной прибыли. Так, в 2014 году Bluenoroff атаковала серверы Sony Pictures Entertainment и украла 81 миллион долларов у Центрального банка Бангладеш.
Заражение компьютеров происходит по следующей цепочке. Жертва получает ZIP-файл, который содержит два документа: PDF с «приманкой» и вредоносный документ Word с макросами. Вредонос загружается через Dropbox, после чего на устройстве активируется скрипт VBS, который загружал с сервера CAB-файл. В процессе атак хакеры сократили цепочку и усовершенствовали систему таким образом, что макросы Word сами подгружали на компьютер бэкдор.
На причастность Lazarus к атакам указывает троян KEYMARBLE, которым пользуются хакеры. О нем говорится в прошлогоднем отчете Министерства внутренней безопасности США и Федерального бюро расследований. Они пришли к выводу, что варианты бэкдора используются правительством КНДР.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Хабибчон Салимов | 14:26:04 20/02/2019 |
вызвать посла КНДР и дать пощечину. |
0 +0−0 | Igor Kaganov | 14:19:43 20/02/2019 |
Смешно. Они через валютный контроль как наворованое будут протаскивать? |
0 +0−0 | Александр Иванов | 14:18:51 20/02/2019 |
Отрабатывают учения по созданию "суверенного импортозамещенного интернета" в России. |
0 +0−0 | Alexey Glazunov | 14:18:10 20/02/2019 |
Все это чистой воды пропаганда. Что у наших врагов - хакеры (а также нарушения прав человека, высокая коррупция, нарушение договоров и т.д.), а у друзей - и помыслить такого невозможно. |
0 +0−0 | Maxin Rogov | 14:18:08 20/02/2019 | ||||||
| ||||||||
в местной "Березке" |
0 +0−0 | Дмитрий Иванов | 14:17:03 20/02/2019 |
А больше поддерживайте узкоглазых петухов, вы им жратву, они вам взломы |
0 +0−0 | лео вв | 14:15:49 20/02/2019 |
Спокойно, северяне просто проверяют количество и качество пшеницы которую им прислали, а то наверно приехала всего одна баржа, а по документам сотни тонн |
0 +0−0 | Peter Khanin | 14:15:24 20/02/2019 |
А где в Северной Корее можно потратить доллары, не будучи при этом расстрелянным из гаубицы? |
0 +0−0 | Эдуард Озеров-Тумблер | 14:15:16 20/02/2019 |
pdf - dropbox - vbs - cab -- ну и чушь |
0 +0−0 | Плешивость навсегда | 14:13:26 20/02/2019 |
Интернета в КНДР нет, а хакеры есть. |
0 +0−0 | Потный Ватник | 14:11:33 20/02/2019 | ||||||
| ||||||||
Нет, это просто начался слив Кореи..... |
-2 +0−0 | Валерий Белов | 14:09:06 20/02/2019 |
Это пиндосы под корейцев маскируются. |
-4 +0−0 | Сергей Караулов | 14:31:41 20/02/2019 |
"Лента" опять науськивает и подначивает. Атака не Северной Кореи,а ИЗ Северной Кореи.Когда Пончик прожуёт 50 000 тонн русской пшеницы,он наверняка разберётся с хакерами... |