Северокорейские хакеры нацелились на исследователей в области кибербезопасности. Они начали использовать новые методы и вредоносное ПО, чтобы “закрепиться” в компаниях, которые работают на истинные цели хакеров. Исследователи компании Mandiant заявили, что они впервые заметили эту кампанию в июне прошлого года при отслеживании фишинговых атак, направленных на своего американского клиента. В ходе этой кампании хакеры пытались заразить цели тремя новыми семействами вредоносных программ, названных компанией Touchmove, Sideshow и Touchshift. Хакеры в этих атаках также продемонстрировали новые возможности противодействия средствам обнаружения конечных точек, работая в облачных средах целей. Mandiant подозревает, что группа хакеров UNC2970 специально нацелилась на исследователей кибербезопасности. Вскоре после обнаружения Mandiant отреагировала на многочисленные вторжения в американские и европейские СМИ. Для этого хакеры использовали фишинговые резюме, чтобы заставить цели открыть файл и заразить свой компьютер. В последнее время группа перешла к использованию поддельных учетных записей LinkedIn, принадлежащих якобы рекрутерам и перешла со СМИ на компании по кибербезопасности. "Хотя ранее эта группа была нацелена на оборонную промышленность, СМИ и технологические отрасли, нападение на исследователей безопасности говорит о смене стратегии или расширении ее операций", - пишут исследователи Mandiant....
Сообщает www.ferra.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
Топ новости часа
04:07, 05 Сен Андрей Назаров: «За две игры смогли забросить лишь одну шайбу. Вина на мне. Надо подумать, как раскрепостить ребят» Андрей Назаров извинился перед болельщиками «Сочи» после матча с «Адмиралом» (1:4). – Хочу извиниться перед нашими болельщиками. Здорово нас поддерживали, а мы за две игры смогли забросить лишь одну шайбу. Вина лежит на мне. Очень сильно хотим забит...