Поиск
Показаны результаты для тегов 'северокорейские'.
Найдено: 2 результата
-
Исследователи безопасности из компании Secureworks опубликовали отчет о деятельности хакерской группировки Lazarus, предположительно связанной с правительством КНДР. Как следует из доклада, новыми объектами хакерских атак стали сотрудники компаний, занимающихся криптовалютой. Группировка запустила новую фишинговую кампанию, замаскированную под предложение занять должность финансового директора в одной крупной криптовалютной фирмы, расположенной в Лондоне. Перейдя по ссылке в фишинговом письме, жертва заражалась вредоносным ПО, позволяющим удаленно управлять инфицированным устройством, загружать дополнительные вредоносные программы и похищать данные. Эксперты обнаружили сходство данного ПО с другими вредоносными программами, использовавшимися в ходе предыдущих кибератак Lazarus. Фишинговая кампания была обнаружена 25 октября 2017 года, однако, по мнению специалистов, хакеры работают в данном направлении по меньшей мере с 2016 года. Напомним, с мая 2017 года эксперты зафиксировали хакерские атаки по меньшей мере на три южнокорейские криптовалютные биржи. Как полагают исследователи, атаки инициированы правительством Северной Кореи для обхода экономических санкций со стороны ООН.
-
- северокорейские
- хакеры
- (и ещё 5 )
-
Правоохранительные органы Южной Кореи расследуют целенаправленные фишинговые атаки неизвестных киберпреступников. Хакеры рассылают вредоносные электронные письма якобы от имени отдела по связям с общественностью Национального агентства полиции Республики Корея. Как сообщает южнокорейское издание Daily NK, подобная техника атак характерна для киберпреступников, работающих на правительство КНДР. На прошлой неделе от имени южнокорейской полиции злоумышленники начали рассылать письма, озаглавленные «Инструкции по предупреждению хакерских атак». С их помощью хакеры намеревались получить учетные данные для авторизации в сервисах электронной почты северокорейских борцов за права человека и лиц, связанных с организациями, занимающимися помощью беженцам из КНДР. Электронные письма содержат вложенный файл, при открытии которого активируется вредоносный код, собирающий данные с зараженного компьютера и отправляющий их на подконтрольный злоумышленникам облачный сервер. По словам представителей Национального агентства полиции Республики Корея, ведомство не имеет никакого отношения к рассылаемым письмам. Все сообщения были отправлены с домена ac.kr, а не с используемого агентством go.kr.
-
- северокорейские
- хакеры
-
(и ещё 4 )
C тегом: