3733 подписчика

Северокорейский хакинг

Одна хакерская группировка из Северной Кореи (UNC2970) подумала и решила, что самое слабое звено в безопасности компании – сами кибербезопасники. Заявление сильное и они его проверили (спойлер – у них получилось). Сначала эти ребята баловались фишинговыми почтовыми рассылками, но потом решили прибегнуть с более экспериментальному методу – фишинг через LinkedIn.

Они создали в этой социальной сети (предназначенной именно для карьерного нетворкинга) профили HR-специалистов и рекрутеров. С этих аккаунтов они и писали своим жертвам с выгодными предложениями о работе. Проталкивать малвари через эту социальную сеть достаточно дискомфортно (как и пользоваться их ужасным чатом), поэтому они переводили русло беседы в мессенджеры или электронную почту.

Далее отрабатывался стандартный сценарий с доставкой вредоносного ПО на рабочие устройства жертв, с которых злоумышленники и забирали необходимые доступы, данные и прочие ценности. Подробнее почитать про то, какие именно там были малвари можно тут.

Сотрудники ИБ были выбраны в роли жертвы, судя по всему, по банальной причине – у них открыто достаточное количество доступов к наиболее чувствительным ресурсам компании. Так и живём.

Твой Пакет Безопасности

Северокорейский хакинг Одна хакерская группировка из Северной Кореи (UNC2970) подумала и решила, что самое слабое звено в безопасности компании – сами кибербезопасники.

1 минута

20 марта 2023

12,7 тыс читали