Северокорейские хакеры атаковали ИБ-экспертов из Китая

Вт 23 Ноябрь 2021 13:34

Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе.

Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки на китайском языке с пометками Securitystatuscheck.zip и _signed.pdf в надежде, обманом вынуждая щелкнуть по ним. Как сообщило издание The Daily Beast, документы якобы содержали информацию о кибербезопасности от Министерства общественной безопасности Китая и Национального технического комитета по стандартизации информационной безопасности.

Как полагают эксперты из компании CrowdStrike, атаки на исследователей в области кибербезопасности в других странах могут быть особенно полезными для правительства Северной Кореи. Успешные атаки позволили бы хакерам украсть эксплоиты или научиться новым навыкам.

Китайские исследователи безопасности являются главной целью, поскольку «наибольшее количество обнаруженых уязвимостей нулевого дня, вероятно, приходится на Китай». Напомним, ранее команда ИБ-специалистов Threat Analysis Group компании Google выявила вредоносную кампанию, нацеленную на исследователей безопасности, которые изучают уязвимости в ПО. По словам экспертов, кампания продолжалась несколько месяцев, а за атаками стояла «поддерживаемая правительством организация, базирующаяся в Северной Корее». Преступники использовали социальную инженерию, чтобы вызвать доверие у жертв.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 251 день 17 часов 25 минут 49 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.