Исследователи компании F-Secure разоблачили масштабную фишинговую операцию, осуществляемую хакерской группировкой Lazarus. Эта группа, известная также как Hidden Cobra, Zinc и APT38 существует примерно с 2007 года и действует, предположительно, в интересах и по заданиям руководства Северной Кореи. В последние годы она активно атакует финансовые организации и компании, связанные с криптовалютными операциями. По оценкам экспертов Совета Безопасности ООН, только в 2017-2018 годах атаки северокорейских хакеров на криптовалютные компании принесли финансовый ущерб в объеме 571 миллиона долларов.
Именно криптовалютный бизнес является и целью новой кампании Lazarus. Хакеры размещают в социальной сети для профессионалов LinkedIn объявления о вакансиях, идеально соответствующие навыкам системных администраторов таких компаний. К объявлениям прилагается файл в формате Microsoft Word. Однако его просмотр требует подключения макрокоманд: объясняется это тем, что содержание документа подпадает под Общий регламент по защите данных (GDPR). В случае подключения макросов на устройство жертвы устанавливается вредоносное ПО, обеспечивающее злоумышленникам дальнейший доступ в сети компании. По информации специалистов F-Secure, как минимум, в одном из случаев атака достигла цели: системный администратор неназванной криптовалютной компании активировал макросы во вредоносном документе. Всего же масштабной атакой затронуты множество стран, включая США, Великобританию, Германию, Нидерланды, Сингапур и Японию.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970