На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. Однако Россией хакеры ранее никогда не интересовались.
Экспертам удалось выяснить, что за хакерскими атаками на Россию стоит подразделение Lazarus – Bluenoroff. Оно занимается извлечением денежной прибыли компаний. У киберпреступников есть отлаженная схема работы. Они посылают жертве ZIP-файл, который содержит два документа: PDF с «приманкой» и вредоносный документ Word с макросами. Вредоносный документ активирует скрипт VBS, который загружает с сервера хакеров CAB-файл, извлекает из него файл EXE и выполняет его.
Как утверждает Check Point, киберпреступники адаптировали схему для атак на российские компании. Одной из их целей стала компания StarForce Technologies. Какие еще компании могли подвергаться рискам, не уточняется.
Серьезно страдать от нападений хакеров в последнее время стала Германия.
