північнокорейські хакери використовують нову тактику спостереження за іноземними експертами
Кіберзахисники діляться новинами про те, що хакери почали діяти по-новому, і замість злому комп'ютерів використовують» злом довіри " співробітників
Прийнято вважати, що шахраї певним чином заражають комп'ютер, телефон або інший пристрій жертви, щоб отримати доступ до інформації, завантажити її, використовувати в тих чи інших цілях. Але північнокорейські хакери знайшли інший спосіб проникнути в» систему", а саме, прикидаючись директором 38 North Дженні Таун. Про цю новину повідомив NDTV 12 грудня 2022 року, посилаючись на Reuters.
Цікавою історією поділився Деніел Депетріс, аналітик з міжнародних відносин компанії в США . Він отримав електронний лист від "директора аналітичного центру" 38 North, що включає замовлення на звіт, і все це виглядало нормально. В результаті шахрайської діяльності зловмисник не став зламувати комп'ютер жертви, а почав з'ясовувати думку про проблеми безпеки в Північній Кореї. Жертва зробила запит в Компанію, про яку йшла мова, і тоді стало зрозуміло, що ведеться широкомасштабна кампанія.
Електронний лист – це, свого роду, частина нової методики проведення шахрайської кампанії хакерської групи, яку прозвали Thallium або Kimsuky. Команда тепер просто просить дослідників або інших експертів висловити думку з того чи іншого приводу, або написати звіт. Зокрема, були такі запити, як» реакція Китаю у разі нового ядерного випробування", що викликало побоювання щодо цієї діяльності.
Експерти та аналітики, які стали жертвами кампанії, впливають на формування міжнародної громадської думки та політики іноземних урядів щодо Північної Кореї. Посольство країни в Лондоні ігнорує запит дати розгорнуті коментарі в цьому відношенні, проте активно заперечує свою причетність до подібного роду кіберзлочинів.
Раніше «WorldBank.org.ua» розповів про те, що північнокорейські хакери поширюють шкідливе ПО AppleJeus, замасковане під кріптовалютное додаток.