Хакеры из Северной Кореи впервые в истории атаковали Россию

Вирус загружался через Dropbox, после чего происходила активация скрипта VBS, который и производил загрузку CAB-файла.

Хакеры из КНДР за всю историю наблюдения впервые совершили атаку на российские компании. Об этом сообщает Check Point со ссылкой на специалистов в области информационной безопасности.
Уже известно, что атаку на структуры российских компаний совершило подразделение Bluenoroff из северокорейской группы Lazarus.

Эта группа одна из самых опасных в мире, которая ранее проводила атаку на Sony Pictures Entertainment, а у Центрального банка Бангладеш похитила 81 миллион долларов.

Атака на российские компании проходила по одной и той же схеме. Пользователи отправляли ZIP-файл, в котором было два файла — PDF «пустышка» и документ Word с макросами.

Вирус загружался через Dropbox, после чего происходила активация скрипта VBS, который и производил загрузку CAB-файла.

Оцените статью
( Пока оценок нет )
ASTERA