Северокорейские хакеры атаковали немецкого производителя ракет Iris-T

Северокорейские хакеры атаковали немецкого производителя ракет Iris-T

Киев  •  УНН

 • 18413 просмотра

Read in English

Хакерская группа «Kimsuky» из КНДР осуществила кибератаку на немецкую компанию Diehl Defense, производителя ракет Iris-T. Хакеры использовали фальшивые предложения работы для заражения компьютеров сотрудников шпионским ПО.

Северокорейские хакеры совершили кибератаку на немецкую компанию Diehl Defense, которая специализируется на производстве вооружения, в частности ракет Iris-T. Об этом сообщают Spiegel, передает УНН.

Детали

По информации специалистов, атаку организовала хакерская группа «Kimsuky», которая действует в пользу правительства КНДР. Эту атаку обнаружили эксперты американской компании по кибербезопасности Mandiant, входящей в состав Google.

Хакеры пытались обманом заставить сотрудников Diehl Defense открыть вредоносные PDF-файлы через поддельные предложения о работе от имени крупных американских оборонных поставщиков. Нажатие на фальшивый файл приводило к заражению компьютера вредоносным программным обеспечением, что позволяло злоумышленникам шпионить за пользователями.

Для маскировки своей деятельности хакеры использовали сервер, названный «Uberlingen» в честь расположения офиса Diehl Defense в Германии. Они также создали поддельные страницы для кражи данных пользователей, которые имитировали немецкие сервисы, такие как Telekom и GMX.

Специалисты из Mandiant отмечают, что «Kimsuky» тщательно готовились к атаке, собирая информацию о немецких компаниях и их сотрудниках. В Федеральном ведомстве по информационной безопасности Германии (BSI) подтвердили, что отслеживают действия этой хакерской группы, которая известна как APT43, и предупредили о возможных атаках на другие организации в стране.

В Германии обвинили российскую военную разведку в кибератаках на ЕС и НАТО9 сент. 2024, 09:44 • 11615 просмотров