Северокорейские хакеры выдают себя за южнокорейскую полицию

image

Теги: фишинг, КНДР, Южная Корея, кибервойна

Хакеры рассылают по электронной почте якобы инструкции по предупреждению кибератак.

Правоохранительные органы Южной Кореи расследуют целенаправленные фишинговые атаки неизвестных киберпреступников. Хакеры рассылают вредоносные электронные письма якобы от имени отдела по связям с общественностью Национального агентства полиции Республики Корея. Как сообщает южнокорейское издание Daily NK, подобная техника атак характерна для киберпреступников, работающих на правительство КНДР.

На прошлой неделе от имени южнокорейской полиции злоумышленники начали рассылать письма, озаглавленные «Инструкции по предупреждению хакерских атак». С их помощью хакеры намеревались получить учетные данные для авторизации в сервисах электронной почты северокорейских борцов за права человека и лиц, связанных с организациями, занимающимися помощью беженцам из КНДР.

Электронные письма содержат вложенный файл, при открытии которого активируется вредоносный код, собирающий данные с зараженного компьютера и отправляющий их на подконтрольный злоумышленникам облачный сервер.

По словам представителей Национального агентства полиции Республики Корея, ведомство не имеет никакого отношения к рассылаемым письмам. Все сообщения были отправлены с домена ac.kr, а не с используемого агентством go.kr.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.