Северокорейские хакеры используют новую тактику слежки за иностранными экспертами

Киберзащитники делятся новостями о том, что хакеры начали действовать по-новому, и вместо взлома компьютеров используют «взлом доверия» сотрудников.

Северокорейские хакеры используют новую тактику слежки

Принято считать, что мошенники определенным образом заражают компьютер, телефон или другое устройство жертвы, чтобы получить доступ к информации, скачать ее, использовать в тех или иных целях. Но северокорейские хакеры нашли другой способ проникать в «систему», а именно, притворяясь директором 38 North Дженни Таун. Об этой новости сообщил NDTV 12 декабря 2022 года, ссылаясь на Reuters.

Интересной историей поделился Дэниел ДеПетрис, аналитик по международным отношениям компании в США. Он получил электронное письмо от «директора аналитического центра» 38 North, включающим заказ на отчет, и все это выглядело вполне обычно. В результате мошеннической деятельности злоумышленник не стал взламывать компьютер жертвы, а начал выяснять мнение о проблемах безопасности в Северной Корее. Жертва сделала запрос в компанию, о которой шла речь, и тогда стало понятно, что ведется широкомасштабная кампания.

Электронное письмо – это, своего рода, часть новой методики проведения мошеннической кампании хакерской группы, которую прозвали Thallium или Kimsuky. Команда теперь просто просит исследователей или других экспертов высказать мнение по тому или иному поводу, или написать отчет. В частности, были такие запросы, как «реакция Китая в случае нового ядерного испытания», что вызвало опасения в отношении этой деятельности.

Эксперты и аналитики, которые стали жертвами кампании, оказывают влияние на формирование международного общественного мнения и политики иностранных правительств в отношении Северной Кореи. Посольство страны в Лондоне игнорирует запрос дать развернутые комментарии в этом отношении, однако активно отрицает свою причастность к подобного рода киберпреступлениям.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что северокорейские хакеры распространяют вредоносное ПО AppleJeus, замаскированное под криптовалютное приложение.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: