K-hack. «Госхакеры» КНДР атакуют должностных лиц из США и Южной Кореи

Аналитики Google TAG сообщили, что северокорейская правительственная хак-группа ARCHIPELAGO проводит кибератаки на чиновников, политиков, военных, ученых и исследователей из США и Южной Кореи. Хакеров отслеживают группу с 2012 года.

В Google TAG уверены: члены ARCHIPELAGO нацелены на экспертов по санкциям, правам человека и нераспространению информации. Группировка отправляет своим жертвам фишинговые письма от имени СМИ и аналитических центров — с темой приглашения на интервью или запроса информации о Северной Корее. Прежде чем отправить вредоносную ссылку или файл, хакеры могут днями или даже неделями переписываться с адресатом, планомерно втираясь в доверие.

Также из известных приёмов ARCHIPELAGO: метод browser-in-the-browser (отображение фейковых страниц входа в реальном окне для кражи учетных данных) и использование мошеннических расширений Google Chrome.

Цели и методы ARCHIPELAGO роднят её с другими известными группировками из КНДР — APT43 и Kimsuky. Касательно второй два года назад американское агентство CISA заявляло, что хакерам, вероятно, поручено выполнить глобальную миссию по сбору разведданных — известны эпизоды, когда они выдавали себя за южнокорейских журналистов.

5 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.06.2024
ЛК: Решение Минторга США способствует развитию киберпреступности
21.06.2024
Минпромторг: Нужно сфокусироваться на защищённых мобильных ОС
21.06.2024
От соцсетей до сайтов госорганов. Минцифры снимает маски с фишеров
21.06.2024
Прокуратура создаёт неприятный для телеком-компаний прецедент
21.06.2024
Тульская компания обворована после целенаправленной фишинговой атаки
20.06.2024
Хакер IntelBroker собирает внушительное «бизнес-портфолио»
20.06.2024
ФАС: Запрет пока не применим к интеллектуальной собственности
20.06.2024
Япония прокладывает скоростную трассу в мир телемедицины и VR
20.06.2024
НСПК подверглась DDoS-атаке. Отмечаются перебои с транзакциями
19.06.2024
Технологический суверенитет: инновации, импортозамещение, кадры

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных