Специалисты по информационной безопасности зафиксировали атаку на российские компании со стороны базирующихся в Северной Корее хакеров.

Согласно информации Check Point, данное скоординированное нападение стало первым за всю историю наблюдений на структуры России из КНДР.

Эксперты, которые постоянно отслеживают активность хакеров, полагают, что ответственным за атаку может быть подразделение Bluenoroff, которое принадлежит северокорейской группе Lazarus.

Это подразделение осуществляет спецоперации, цель которых заключается в извлечении денежной прибыли.

Заражение компьютеров в ходе атаки происходит по следующей схеме. Жертве приходит файл, в котором содержатся два документа. Первый – PDF с «приманкой» и второй – вредоносный документ Word с макросами.

После загрузки файла с вирусом на устройстве будет активирован скрипт VBS, который загрузит в компьютер с сервера CAB-документ.

В процессе совершенствования своих нападений злоумышленники сократили цепочку действий, улучшив систему так, что теперь макросы Word сами подгружаются на компьютер.