Специалисты по информационной безопасности впервые зафиксировали атаку на российские компании со стороны хакеров из Северной Кореи.
Эксперты считают, что за хакерскими атаками стоит подразделение Bluenoroff, которое относится к северокорейской группе Lazarus. Данное ответвление занимается операциями, связанными с извлечением денежной прибыли. Это первое за всю историю наблюдений скоординированное нападение на структуры РФ из КНДР.
Ранее хакеры посылали ZIP-файл, который содержал два документа: PDF с «приманкой» и вредоносный документ с макросами. Вредоносные файлы загружались через Dropbox, которые позже активизировали скрипт VBS, скачивающий с сервера CAB-файл. Однако злоумышленники усовершенствовали систему взлома. Теперь макросы Word сами начали подгружать на компьютер бэкдор, передаёт «Профиль».
Киберпреступники взломали Minecraft и PokemonGo для iPhone. Они использовали корпоративные сертификаты, чтобы создать приложения в обход правил Apple.
