Правительственные учреждения Германии и Южной Кореи на этой неделе стали жертвами новой кампании целевого фишинга со стороны печально известной северокорейской группы Kimsuky (она же TA406 и Thallium), активной по меньшей мере с 2012 года.
Согласно документу , опубликованному южнокорейской стороной, 20 марта атаке со стороны Kimsuky подверглось множество немецких и южнокорейских учреждений. В основном хакеры были нацелены на дипломатов и политических экспертов, изучающих вопросы Корейского полуострова и Северной Кореи.
В некоторых случаях целевого фишинга злоумышленники отправляли жертвам электронные письма от лица их знакомых, содержащие вредоносное расширение для браузеров на основе Chromium. После установки расширение автоматически считывало и пересылало любые электронные письма в сервисе Gmail, полученные или отправленные с компьютера жертвы.
В ходе уже другой атаки участники Kimsuky пошли дальше. Они сначала опубликовали через консоль для разработчиков
Источник: SecurityLab