×

КНДР массово похищает учётные данные иностранных гос.служащих

КНДР массово похищает учётные данные иностранных гос.служащих

На этот раз под удар северокорейских хакеров попали США и Канада.

Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте.

Группировка TA444 (также известна под именами APT38, BlueNoroff, Copernicium и Stardust Chollima) использует широкий спектр методов доставки вредоносного ПО. В их арсенале: приманки, связанные с блокчейном, фальшивые возможности трудоустройства в престижные фирмы, быстрый заработок и т.д.

В атаках TA444 также часто используются фишинговые электронные письма, адаптированные под интересы жертвы. В них, как водится, безобидные на первый взгляд файлы-ярлыки .lnk или образы оптических дисков .iso, а по факту — замаскированное вредоносное ПО.

Среди других тактик TA444 — использование скомпрометированных учетных записей LinkedIn, принадлежащих законным руководителям компаний, для установления контакта и взаимодействия с целями для распространения ссылок-ловушек.

В более поздних кампаниях группировки, в декабре прошлого года, вектор атак сильно изменился. TA444 занималась распространением фишинговых сообщений, побуждающих получателей перейти на URL-адрес, который перенаправлял их на страницу сбора учетных данных (метод «Credential Harvesting»).

Декабрьские вредоносные рассылки затронули в первую очередь государственные учреждения США и Канады. Видимо, в будущем TA444 планирует использовать полученные данные для новой волны атак.

Северная Корея всё чаще становится причастна к тем или иным киберпреступлениям, связанных с криптовалютой и атаками на государственные структуры разных стран. Напомним, в июне прошлого года ФБР обвинило северокорейские группировки выразили свою обеспокоенность тем, что похищенная хакерами из КНДР криптовалюта идёт на финансирование ядерного оружия.

Грег Лесневич из компании Proofpoint заявил: «Благодаря менталитету стартапов и страсти к криптовалюте TA444 возглавляет генерацию денежных потоков Северной Кореи, привлекая средства, которые можно отмывать». «Эти злоумышленники быстро придумывают новые методы атаки, используя социальные сети как часть своего образа действий», — добавил Лесневич.

Иранские хакеры взломали сайт французского сатирического издания Charlie Hebdo и украли данные 200 тыс. подписчиков

Информация, полученная хакерами, может подвести подписчиков издания к атакам в интернете и в реальной жизни.

На Бермудских островах произошло массовое отключение электричества

Жители остались без интернета и сотовой связи, но власти попросили их не мусорить на дорогах.

Национальной комиссии по этике в ИИ просит отрегулировать использование генеративных моделей в образовательных целях

Этическую проблему связанна с тем, что невозможно отличить текст, созданный ИИ, от текста, созданного человеком.