Трамп и Ким Чен Ын «внесли вклад» в кибербезопасность

Лидеры США и Северной Кореи, сами того не ведая, поспособствовали обнаружению неизвестного ранее опасного вредоносного ПО. Предполагаемый саммит Дональда Трампа и Ким Чен Ына является одной из главных тем мировых новостей в последнее время. А уж для Южной Кореи, уставшей от непредсказуемости северного соседа, это и вовсе тема номер один. И не удивительно, что киберпреступники воспользовались интересом к ней для атак на южнокорейских пользователей. Как сообщили исследователи Cisco Talos, в массовых спам-рассылках, адресованных пользователям Южной Кореи, выявлен зловред NavRAT.

Он представляет собой троянец удаленного доступа (remote access trojan), маскирующийся в файлах документов формата HWP (популярного в Южной Корее текстового процессора Hangul Word Processor) с заголовками, обсуждающими перспективы переговоров Трампа и Ким Чен Ына. Зловред позволяет похищать данные с инфицированных устройств, а также осуществлять на них клавиатурный шпионаж и загрузку дополнительного вредоносного ПО. Эксперты предполагают, что вредоносное ПО существует уже около двух лет, однако все это время избегало обнаружения. По мнению специалистов Cisco Talos, за атаками может стоять северокорейская хакерская группировка, известная как Group123.