Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности

Ср 17 Июнь 2020 14:44

Специалисты компании ESET рассказали о новой изощренной киберпреступной кампании по кибершпионажу против предприятий аэрокосмической и оборонной промышленности в Европе и на Среднем Востоке. Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.

Кампания получила название Operation In(ter)ception из-за отсылок к Inception в коде вредоносного ПО. Операция проходила в период с сентября по ноябрь 2019 года.

«Главной целью был шпионаж. Однако в одном изученном нами случае атакующие также попытались монетизировать доступ к электронной почте жертв с помощью компрометации корпоративной почты (BEC-атак)», – говорится в отчете ESET.

Преследование материальной выгоды вместе с рядом других индикаторов указывает на то, что за кампанией может стоять киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР.

Атаки базируются на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической и оборонной промышленности (в том числе Collins Aerospace и General Dynamics) злоумышленники рассылают через LinkedIn поддельные предложения работы. Когда контакт с жертвой установлен, преступники присылают связанные с предлагаемой вакансией документы, заражающие сети компании вредоносным ПО.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 254 дня 6 часов 57 минут 24 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.