Северокорейские хакеры использовали LinkedIn для кибершпионажа за европейскими оборонными компаниями
Сотрудники нескольких европейских авиакосмических и оборонных компаний подверглись таргетированной фишинговой кибератаке. Хакеры (предположительно северокорейские) добавлялись к ним в LinkedIn, представлялись сотрудниками американских оборонных компаний и завязывали разговор. В переписке отправляли malware, замаскированный под документы с предложением сотрудничества. Получив доступ к компьютеру жертвы, скачивали с него файлы. Таргетировали атаку на технических специалистов и менеджеров высокого уровня.
Технические подробности можно прочитать в блоге ESET. Названия компаний не раскрываются; по описанию можно понять, что это серьезные компании с госконтрактами и немалыми бюджетами на безопасность. Но перед фишингом не устояли — подвёл человеческий фактор 🤷🏻♂️
Сотрудники нескольких европейских авиакосмических и оборонных компаний подверглись таргетированной фишинговой кибератаке. Хакеры (предположительно северокорейские) добавлялись к ним в LinkedIn, представлялись сотрудниками американских оборонных компаний и завязывали разговор. В переписке отправляли malware, замаскированный под документы с предложением сотрудничества. Получив доступ к компьютеру жертвы, скачивали с него файлы. Таргетировали атаку на технических специалистов и менеджеров высокого уровня.
Технические подробности можно прочитать в блоге ESET. Названия компаний не раскрываются; по описанию можно понять, что это серьезные компании с госконтрактами и немалыми бюджетами на безопасность. Но перед фишингом не устояли — подвёл человеческий фактор 🤷🏻♂️