Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN

источник: dall-e

Специалисты по информационной безопасности профильной компании Mandiant, принадлежащей американской корпорации Google, обвинили хакеров из Северной Кореи в использовании нового вредоносного ПО под названием MISTPEN. В процессе проведения крупномасштабных атак против энергетических и аэрокосмических предприятий западных стран, об этом накануне рассказало издание The Hacker News.

В компании Mandiant рассказали, что ответственность за кибератаки с применением вредоносного программного обеспечения MISTPEN несёт северокорейская хакерская группировка UNC2970, которая якобы имеет поддержку со стороны государственных структур КНДР. При этом уточняется, что с высокой долей вероятности эта хакерская группа имеет серьёзные связи с другой известной хакерской группировкой Северной Кореи — Lazarus Group.

Аналитики компании Mandiant сообщают, что хакерская группировка UNC2970 проводит свои кибератаки преимущественно против оборонных, телекоммуникационных и финансовых учреждений в различных странах мира, как минимум с 2013 года, с целью сбора стратегически важных разведывательных данных.

В рамках новых атак хакеры из группы UNC2970, с использованием вредоносного программного обеспечения MISTPEN, доставка которого на целевые устройства осуществляется с помощью фишинга, на данный момент проводят атаки преимущественно против различных оборонных, энергетических и аэрокосмических предприятий, которые располагаются в Австралии, Гонконге, Сингапуре, Германии, Швеции, на Кипре, в Нидерландах, Великобритании и Соединённых Штатах.

В отчёте компании Mandiant говорится о том, что хакеры на первом этапе рассылают сотрудникам целевых организаций фишинговые письма, выдавая себя за рекрутеров других компаний и корпораций. После непродолжительного общения с потенциальной жертвой злоумышленники присылают ей PDF-файл Sumatra PDF, при открытии которого на пользовательское устройство начинается загрузка вредоносного ПО MISTPEN с помощью лаунчера под названием BURNBOOK.

Оригинал публикации на сайте CISOCLUB: "Северокорейские хакеры проводят атаки против энергетических и аэрокосмических компаний с применением нового вируса MISTPEN".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.