Lazarus APT атаковала американских военных подрядчиков
Хакерская группировка Lazarus, связываемая со спецслужбами Северной Кореи, подозревается в осуществлении целенаправленных атак на американских военных подрядчиков. Об этом говорится в отчете компании Palo Alto Networks.
Для осуществления атаки злоумышленники использовали документы Microsoft Office, содержащие вредоносные макросы. После открытия документ содержал информацию о вакансиях в американских компаниях, а также внутренние политики этих компаний. Информация о вакансиях была скопирована с официальных сайтов компаний-подрядчиков.
Выявить связь этой атаки с группировкой Lazarus позволила инфраструктура, используемая во время других атак. Повторно использовались некоторые C&C-серверы, программное обеспечение и некоторые техники.
Группа Lazarus – хакерская группировка, подозреваемая во взломе Sony Pictures в ноябре 2014 года. Группировка была впервые замечена в 2007 году и с тех пор не прекращает свою деятельность. Кроме известной компрометации медиагиганта Sony Pictures, Lazarus подозревается в недавних атаках на Центробанк в Бангладеш и Южной Кореи.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш