Бесплатно Экспресс-аудит сайта:

24.11.2021

Северокорейские хакеры атаковали ИБ-экспертов из Китая

Северокорейская хакерская группировка Lazarus Group (также известная как Stardust Chollima) атаковала китайских исследователей в области кибербезопасности с целью похитить конфиденциальные сведения об их работе.

Северокорейские хакеры отправляли китайским ИБ-экспертам документы-приманки на китайском языке с пометками Securitystatuscheck.zip и _signed.pdf в надежде, обманом вынуждая щелкнуть по ним. Как сообщило издание The Daily Beast, документы якобы содержали информацию о кибербезопасности от Министерства общественной безопасности Китая и Национального технического комитета по стандартизации информационной безопасности.

Как полагают эксперты из компании CrowdStrike, атаки на исследователей в области кибербезопасности в других странах могут быть особенно полезными для правительства Северной Кореи. Успешные атаки позволили бы хакерам украсть эксплоиты или научиться новым навыкам.

Китайские исследователи безопасности являются главной целью, поскольку «наибольшее количество обнаруженых уязвимостей нулевого дня, вероятно, приходится на Китай».

Напомним, ранее команда ИБ-специалистов Threat Analysis Group компании Google выявила вредоносную кампанию, нацеленную на исследователей безопасности, которые изучают уязвимости в ПО. По словам экспертов, кампания продолжалась несколько месяцев, а за атаками стояла «поддерживаемая правительством организация, базирующаяся в Северной Корее». Преступники использовали социальную инженерию, чтобы вызвать доверие у жертв.