Северокорейские хакеры атаковали немецкого производителя ракет Iris-T
Киев • УНН
Хакерская группа «Kimsuky» из КНДР осуществила кибератаку на немецкую компанию Diehl Defense, производителя ракет Iris-T. Хакеры использовали фальшивые предложения работы для заражения компьютеров сотрудников шпионским ПО.
Северокорейские хакеры совершили кибератаку на немецкую компанию Diehl Defense, которая специализируется на производстве вооружения, в частности ракет Iris-T. Об этом сообщают Spiegel, передает УНН.
Детали
По информации специалистов, атаку организовала хакерская группа «Kimsuky», которая действует в пользу правительства КНДР. Эту атаку обнаружили эксперты американской компании по кибербезопасности Mandiant, входящей в состав Google.
Хакеры пытались обманом заставить сотрудников Diehl Defense открыть вредоносные PDF-файлы через поддельные предложения о работе от имени крупных американских оборонных поставщиков. Нажатие на фальшивый файл приводило к заражению компьютера вредоносным программным обеспечением, что позволяло злоумышленникам шпионить за пользователями.
Для маскировки своей деятельности хакеры использовали сервер, названный «Uberlingen» в честь расположения офиса Diehl Defense в Германии. Они также создали поддельные страницы для кражи данных пользователей, которые имитировали немецкие сервисы, такие как Telekom и GMX.
Специалисты из Mandiant отмечают, что «Kimsuky» тщательно готовились к атаке, собирая информацию о немецких компаниях и их сотрудниках. В Федеральном ведомстве по информационной безопасности Германии (BSI) подтвердили, что отслеживают действия этой хакерской группы, которая известна как APT43, и предупредили о возможных атаках на другие организации в стране.
