24 марта 2019
USD EUR
Погода

Хакеры из Северной Кореи впервые совершили атаку на Россию

20.02.2019 15:31
Россия, Северная Корея

checkpoint.com

Впервые в истории зафиксирована хакерская атака Северной Кореи на Россию. Аналитики Check Point рассказали, что российские компании в интернете начала атаковать северокорейская группа Lazarus (HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY и APT38).

На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. Однако Россией хакеры ранее никогда не интересовались.

Экспертам удалось выяснить, что за хакерскими атаками на Россию стоит подразделение Lazarus – Bluenoroff. Оно занимается извлечением денежной прибыли компаний. У киберпреступников есть отлаженная схема работы. Они посылают жертве ZIP-файл, который содержит два документа: PDF с «приманкой» и вредоносный документ Word с макросами. Вредоносный документ активирует скрипт VBS, который загружает с сервера хакеров CAB-файл, извлекает из него файл EXE и выполняет его.

Как утверждает Check Point, киберпреступники адаптировали схему для атак на российские компании. Одной из их целей стала компания StarForce Technologies. Какие еще компании могли подвергаться рискам, не уточняется.

Серьезно страдать от нападений хакеров в последнее время стала Германия.

Читайте больше интересного на канале: Дзен-Профиль

Зарегистрируйтесь, чтобы получить возможность скачивания номеров

Войти через VK Войти через Google Войти через OK