Северокорейские хакеры атаковали производителя военной техники

Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «35-й комнаты») атаковали сотрудников предприятия.

По словам исследователей, злоумышленники создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользуются сотрудники компании, как две капли воды похожую на настоящую. Никаких других подробностей о кибероперации IssueMakersLab не представила. Была ли попытка кибератаки успешной, также неизвестно.

Как ранее сообщал SecurityLab, северокорейская киберпреступная группировка Lazarus (другое название Hidden Cobra) вооружилась тремя новыми вариантами вредоносного ПО – COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.

«35-я комната» – Департамент внешних расследований и разведки КНДР. Самая маленькая, но самая влиятельная спецслужба, занимающаяся Южной Кореей, Японией, международным сектором, США и Юго-Восточной Азией.

Источник: https://www.securitylab.ru/news/508343.php