Хакеры из КНДР за всю историю наблюдения впервые совершили атаку на российские компании. Об этом сообщает Check Point со ссылкой на специалистов в области информационной безопасности.
Уже известно, что атаку на структуры российских компаний совершило подразделение Bluenoroff из северокорейской группы Lazarus.
Эта группа одна из самых опасных в мире, которая ранее проводила атаку на Sony Pictures Entertainment, а у Центрального банка Бангладеш похитила 81 миллион долларов.
Атака на российские компании проходила по одной и той же схеме. Пользователи отправляли ZIP-файл, в котором было два файла — PDF «пустышка» и документ Word с макросами.
Вирус загружался через Dropbox, после чего происходила активация скрипта VBS, который и производил загрузку CAB-файла.