ГЛАВНАЯ // NEWS


Северокорейская группа Kimsuky вернулась в инфополе после атаки на ряд немецких и южнокорейских учреждений

Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и Thallium), активной по меньшей мере с 2012 года.

Согласно документу , опубликованному южнокорейской стороной, 20 марта атаке со стороны Kimsuky подверглось множество немецких и южнокорейских учреждений. В основном хакеры были нацелены на дипломатов и политических экспертов, изучающих вопросы Корейского полуострова и Северной Кореи.

В некоторых случаях целевого фишинга злоумышленники отправляли жертвам электронные письма от лица их знакомых, содержащие вредоносное расширение для браузеров на основе Chromium. После установки расширение автоматически считывало и пересылало любые электронные письма в сервисе Gmail, полученные или отправленные с компьютера жертвы.

В ходе уже другой атаки участники Kimsuky пошли дальше. Они сначала опубликовали через консоль для разработчиков

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ