Группа хакеров Kimsuky, связанная с Северной Кореей, запустила новую кампанию по кибершпионажу, используя фальшивые аккаунты в Facebook для распространения вредоносного программного обеспечения. Об этом сообщила южнокорейская кибербезопасная компания Genians.
Хакеры создали аккаунт на Facebook под видом общественного деятеля, занимающегося правами человека в Северной Корее, и используют его для отправки зараженных документов через Messenger. Документы, которые кажутся невинными эссе или интервью, на самом деле содержат малициозные скрипты. Они хранятся на OneDrive и маскируются под обычные файлы Word, что затрудняет их обнаружение.
При открытии таких файлов жертва активирует вредоносную программу, которая устанавливает связь с сервером управления хакеров. Эта программа не только отображает поддельный документ на экране, но и в тайне собирает информацию о системе, включая IP-адреса и данные о браузере.
Эта кампания ориентирована в основном на активистов и организации, занимающиеся правами человека в Северной Корее, а также на лиц, критически настроенных против северокорейского режима. Схема атаки указывает на возможную цель – сбор разведывательной информации и давление на оппонентов режима.
