Северокорейские хакеры кошмарят объекты информационной инфраструктуры Европы
Новую кибервоенную компанию, организованную хакерами из севернокорейской группировки APT37, обнаружили аналитики кибербезопасности из компании Securonix, 23 июля сообщает Bleepingcomputer.
Аналитики зафиксировали активные злонамеренные действия, нацеленные на крупные организации в Чехии, Польше и других европейских странах. В своей операции хакеры используют вредоносное ПО, известное как Konni, троян удаленного доступа (RAT), захватывающего и предоставляющего привилегии на инфицированном компьютере.
Konni был ранее замечен во время северокорейских кибератак начиная с 2014 года. Последний раз его применение было зафиксировано при попытках фишинга, нацеленного на Министерство иностранных дел России.
Последняя и всё еще идущая кибервоенная кампания наблюдается и анализируется исследователями из Securonix, которые назвали ее STIFF#BIZON. По тактике и методам она соответствуют операционной сложности APT (расширенная постоянная угроза).