Хакеры из Северной Кореи впервые в истории атаковали Россию
Специалисты по информационной безопасности зафиксировали атаку на российские компании со стороны базирующихся в Северной Корее хакеров.
Согласно информации Check Point, данное скоординированное нападение стало первым за всю историю наблюдений на структуры России из КНДР.
Эксперты, которые постоянно отслеживают активность хакеров, полагают, что ответственным за атаку может быть подразделение Bluenoroff, которое принадлежит северокорейской группе Lazarus.
Это подразделение осуществляет спецоперации, цель которых заключается в извлечении денежной прибыли.
Заражение компьютеров в ходе атаки происходит по следующей схеме. Жертве приходит файл, в котором содержатся два документа. Первый – PDF с «приманкой» и второй – вредоносный документ Word с макросами.
После загрузки файла с вирусом на устройстве будет активирован скрипт VBS, который загрузит в компьютер с сервера CAB-документ.
В процессе совершенствования своих нападений злоумышленники сократили цепочку действий, улучшив систему так, что теперь макросы Word сами подгружаются на компьютер.
#кндр
#северная корея
#хакеры
#взлом
#атака
#российские компании Источник
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками