Новости

Хакеры похитили данные европейских оборонных компаний через LinkedIn. За атакой может стоять Северная Корея

Автор:
Kostia Andreykovets
Дата:

Pixabay

Группа хакеров атаковала европейские оборонные компании через соцсеть для деловых контактов LinkedIn. Хакеры представлялись HR-специалистами и отправляли сотрудникам компаний письма с вредоносными кодами, которые позволяли скачать данные с компьютеров.

Об этом говорится в отчете словацкого разработчика антивирусных программ ESET, который участвовал в расследовании.

Атаки проводились с сентября по декабрь 2019 года. Хакеры представлялись специалистами по набору персонала от крупных оборонных компаний Collins Aerospace и General Dynamics. Пока неизвестно, сотрудники каких европейских компаний получили документы с «вакансиями». Известно, что пострадали минимум две компании, но какую именно информацию хакеры украли, также не ясно.

Хакеры отправляли в письме документ с файлом, который имел расширение LNK. При его открытии в фоновом режиме запускалась командная строка — она открывала PDF-файл в браузере в том же фоновом режиме, создавала папку с программой, которая давала доступ к компьютеру.

ESET

Специалисты считают, что за атакой может стоять Lazarus, которую связывают с правительством Северной Кореи. Lazarus ответственна за десятки крупных кибератак. В 2014 году группа атаковала Sony Pictures Entertainment, а в 2017 году она использовала KillDisk (инструмент для очистки диска) для атаки на онлайн-казино в США.