Північнокорейські хакери атакували німецького виробника ракет Iris-T
Київ • УНН
Хакерська група "Kimsuky" з КНДР здійснила кібератаку на німецьку компанію Diehl Defense, виробника ракет Iris-T. Хакери використовували фальшиві пропозиції роботи для зараження комп'ютерів співробітників шпигунським ПЗ.
Північнокорейські хакери здійснили кібератаку на німецьку компанію Diehl Defense, яка спеціалізується на виробництві озброєння, зокрема ракет Iris-T. Про це повідомляють Spiegel, передає УНН.
Деталі
За інформацією фахівців, атаку організувала хакерська група "Kimsuky", яка діє на користь уряду КНДР. Цю атаку виявили експерти американської компанії з кібербезпеки Mandiant, що входить до складу Google.
Хакери намагалися обманом змусити співробітників Diehl Defense відкрити шкідливі PDF-файли через підроблені пропозиції про роботу від імені великих американських оборонних постачальників. Натискання на фальшивий файл призводило до зараження комп'ютера шкідливим програмним забезпеченням, що дозволяло зловмисникам шпигувати за користувачами.
Для маскування своєї діяльності хакери використовували сервер, названий "Uberlingen" на честь розташування офісу Diehl Defense у Німеччині. Вони також створили підроблені сторінки для крадіжки даних користувачів, які імітували німецькі сервіси, такі як Telekom і GMX.
Фахівці з Mandiant зазначають, що "Kimsuky" ретельно готувалися до атаки, збираючи інформацію про німецькі компанії та їхніх співробітників. У Федеральному відомстві з інформаційної безпеки Німеччини (BSI) підтвердили, що відстежують дії цієї хакерської групи, яка відома як APT43, і попередили про можливі атаки на інші організації в країні.