Северокорейские хакеры нацелились на исследователей в области кибербезопасности. Они начали использовать новые методы и вредоносное ПО, чтобы “закрепиться” в компаниях, которые работают на истинные цели хакеров.
Исследователи компании Mandiant заявили, что они впервые заметили эту кампанию в июне прошлого года при отслеживании фишинговых атак, направленных на своего американского клиента. В ходе этой кампании хакеры пытались заразить цели тремя новыми семействами вредоносных программ, названных компанией Touchmove, Sideshow и Touchshift.
Хакеры в этих атаках также продемонстрировали новые возможности противодействия средствам обнаружения конечных точек, работая в облачных средах целей. Mandiant подозревает, что группа хакеров UNC2970 специально нацелилась на исследователей кибербезопасности.
Вскоре после обнаружения Mandiant отреагировала на многочисленные вторжения в американские и европейские СМИ. Для этого хакеры использовали фишинговые резюме, чтобы заставить цели открыть файл и заразить свой компьютер. В последнее время группа перешла к использованию поддельных учетных записей LinkedIn, принадлежащих якобы рекрутерам и перешла со СМИ на компании по кибербезопасности.
“Хотя ранее эта группа была нацелена на оборонную промышленность, СМИ и технологические отрасли, нападение на исследователей безопасности говорит о смене стратегии или расширении ее операций”, – пишут исследователи Mandiant.
Источник: Ferra