Северокорейские хакеры атаковали производителя военной техники

Северокорейские хакеры атаковали производителя военной техники

Против сотрудников турецкой компании Otokar был применен целенаправленный фишинг.

image

Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «35-й комнаты») атаковали сотрудников предприятия.

По словам исследователей, злоумышленники создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользуются сотрудники компании, как две капли воды похожую на настоящую. Никаких других подробностей о кибероперации IssueMakersLab не представила. Была ли попытка кибератаки успешной, также неизвестно.

Как ранее сообщал SecurityLab, северокорейская киберпреступная группировка Lazarus (другое название Hidden Cobra) вооружилась тремя новыми вариантами вредоносного ПО – COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

«35-я комната» – Департамент внешних расследований и разведки КНДР. Самая маленькая, но самая влиятельная спецслужба, занимающаяся Южной Кореей, Японией, международным сектором, США и Юго-Восточной Азией.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle