Търсене
Close this search box.

Професионален хакерски екип, свързан със севернокорейското правителство, е проникнал в Diehl Defence, германска компания, която произвежда системи за противовъздушна отбрана Iris-T, като е използвал хитра фишинг кампания с фалшиви предложения за работа и усъвършенствани тактики за социално инженерство, според доклад на Der Spiegel.

Атаката, за която се смята, че е дело на APT Kimsuky, съчетава използването на заложени в капани PDF файлове с фишинг примамки, предлагащи на служителите на Diehl Defence работа в американски отбранителни компании.

Насочването към Diehl Defence е важно, тъй като компанията е специализирана в производството на ракети и боеприпаси. През октомври миналата година Diehl Defence сключи договор за доставка на ракети въздух-въздух с малък обсег Iris-T за Южна Корея.

Според доклада на Der Spiegel изследователи от Mandiant са разследвали компрометирането и са установили, че нападателите са извършили подробно разузнаване на Diehl Defense преди spear-phishing атаките.

Der Spiegel съобщи, че хакерите от Kimsuky са скрили сървъра си за атаки зад адрес, съдържащ „Uberlingen“, което е препратка към местоположението на Diehl Defence в Überlingen в Южна Германия.

Сървърът за атаки също така е хоствал автентично изглеждащи страници за влизане на немски език, които са приличали на тези на телекомуникационния доставчик Telekom и имейл услугата GMX, което предполага, че нападателите са събирали масово данни за влизане на немски потребители.

От Mandiant не са успели да се свържат за коментар по доклада.

Kimsuky, известен също като APT43, Velvet Chollima, Emerald Sleet, TA406 и Black Banshee, се фокусира върху събирането на разузнавателна информация, включително в подкрепа на ядрените и стратегическите усилия на Пхенян.

Известно е, че групата за заплахи е насочена към правителства, мозъчни тръстове, изследователски центрове, университети и новинарски организации в САЩ, Европа и Азия.

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
27/09/2024

Израелска група претендира ...

В сряда американската агенция за киберсигурност...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!