Впервые в истории зафиксирована хакерская атака Северной Кореи на Россию. Аналитики Check Point рассказали, что российские компании в интернете начала атаковать северокорейская группа Lazarus (HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY и APT38).
На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. Однако Россией хакеры ранее никогда не интересовались, пишут СМИ.
Экспертам удалось выяснить, что за хакерскими атаками на Россию стоит подразделение Lazarus – Bluenoroff. Оно занимается извлечением денежной прибыли компаний. У киберпреступников есть отлаженная схема работы. Они посылают жертве ZIP-файл, который содержит два документа: PDF с «приманкой» и вредоносный документ Word с макросами. Вредоносный документ активирует скрипт VBS, который загружает с сервера хакеров CAB-файл, извлекает из него файл EXE и выполняет его.
Как утверждает Check Point, киберпреступники адаптировали схему для атак на российские компании. Одной из их целей стала компания StarForce Technologies. Какие еще компании могли подвергаться рискам, не уточняется.
Серьезно страдать от нападений хакеров в последнее время стала Германия.