Северокорейские хакеры выдают себя за южнокорейскую полицию
Правоохранительные органы Южной Кореи расследуют целенаправленные фишинговые атаки неизвестных киберпреступников. Хакеры рассылают вредоносные электронные письма якобы от имени отдела по связям с общественностью Национального агентства полиции Республики Корея. Как сообщает южнокорейское издание Daily NK, подобная техника атак характерна для киберпреступников, работающих на правительство КНДР.
На прошлой неделе от имени южнокорейской полиции злоумышленники начали рассылать письма, озаглавленные «Инструкции по предупреждению хакерских атак». С их помощью хакеры намеревались получить учетные данные для авторизации в сервисах электронной почты северокорейских борцов за права человека и лиц, связанных с организациями, занимающимися помощью беженцам из КНДР.
Электронные письма содержат вложенный файл, при открытии которого активируется вредоносный код, собирающий данные с зараженного компьютера и отправляющий их на подконтрольный злоумышленникам облачный сервер.
По словам представителей Национального агентства полиции Республики Корея, ведомство не имеет никакого отношения к рассылаемым письмам. Все сообщения были отправлены с домена ac.kr, а не с используемого агентством go.kr.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
