Северокорейские хакеры не так слабы, как вы могли подумать

Исследователи компании Mandiant заявили, что они впервые заметили эту кампанию в июне прошлого года при отслеживании фишинговых атак, направленных на своего американского клиента. В ходе этой кампании хакеры пытались заразить цели тремя новыми семействами вредоносных программ, названных компанией Touchmove, Sideshow и Touchshift.

Хакеры в этих атаках также продемонстрировали новые возможности противодействия средствам обнаружения конечных точек, работая в облачных средах целей. Mandiant подозревает, что группа хакеров UNC2970 специально нацелилась на исследователей кибербезопасности.

Вскоре после обнаружения Mandiant отреагировала на многочисленные вторжения в американские и европейские СМИ. Для этого хакеры использовали фишинговые резюме, чтобы заставить цели открыть файл и заразить свой компьютер. В последнее время группа перешла к использованию поддельных учетных записей LinkedIn, принадлежащих якобы рекрутерам и перешла со СМИ на компании по кибербезопасности.

"Хотя ранее эта группа была нацелена на оборонную промышленность, СМИ и технологические отрасли, нападение на исследователей безопасности говорит о смене стратегии или расширении ее операций", - пишут исследователи Mandiant.