Северокорейские хакеры впервые атаковали российские компании

Российские компании недавно подверглись хорошо подготовленной массовой кибератаке со стороны хакеров из Северной Кореи. Специалисты по кибербезопасности признались, что до сих пор отечественный бизнес не подвергался такому жесткому нападению со стороны профессионалов из КНДР.

После внимательного изучения всех имеющихся материалов по этому делу эксперты сделали вывод, что почерк нападения весьма близок к тому, который присущ северокорейской группировке под названием Lazarus. У этой группировки много подразделений и речь, скорее всего, идет конкретно о Bluenoroff, которое как раз занимается взломом счетов с целью похищения имеющихся на них финансов.

Одним из ярких дел, к которым имела отношение группировка Лазарус, была атака на компанию Sony РЕ в 2014 году. Тогда же центробанк Бангладеш потерял 81 млн долл. предположительно тоже из-за взлома серверов хакерами этой группировки.

Почерк таких взлом обычно один. Сначала компьютерным системам направляется вирус с помощью файлов. Зачастую они идут сжатыми – в ZIP-файле, присутствует один документ PDF и один – Word, в котором и заложен вирус. Поначалу вирус запускал скрипт, грузивший САВ-файл, однако сейчас хакерами была проведена модернизация, и теперь помощь скрипта инфицированному файлу не нужна.

 
 
 
  • Последнее обновление: .

Копируя информацию с сайта оставляйте ссылку на источник.
Интересные и полезные статьи Copyright © 2009 zaxvatu.net.
Все права защищены.

18+ фото