Корея заявила об атаке на экспертов минобороны связанных с КНДР хакеров

Хакерская группа, предположительно связанная с Северной Кореей, попыталась украсть данные южнокорейских экспертов, работающих членами консультативной группы при министерстве обороны, сообщила в воскресенье фирма по кибербезопасности ESTsecurity, 12 сентября пишет агентство Yonhap.

В начале этого месяца некоторым членам консультативной группы были отправлены электронные письма от хакеров, которые выдавали себя за работников департамента минобороны, связанного с Северной Кореей. В письме они уведомляли о предстоящем семинаре по случаю годовщины межкорейского военного соглашения 2018 года, сообщает ESTsecurity.

Через несколько дней было отправлено еще одно электронное письмо с просьбой к участникам открыть прикрепленные документы для мероприятия. По данным ESTsecurity, на прикрепленных файлах были скрытые изображения, имели вид официальных правительственных документов.

ESTsecurity заявила, что подозревает в атаке хакерскую организацию Thallium, связанную с Северной Кореей.

По словам южнокорейского издания, хакеры прикрепляли вредоносные файлы, замаскированные под правительственные документы, к электронным письмам, которые могут устанавливать вредоносное ПО на компьютеры пользователей, позволяя им красть информацию.

Но, по данным компании, никаких видимых повреждений от мошенничества пока не произошло.

Издание утверждает, что в июне северокорейские хакеры предположительно участвовали в атаках, используя поддельные адреса электронной почты южнокорейских правительственных министерств для кражи пользовательской информации.

ESTsecurity сообщила, что в последнее время участились случаи взлома, предположительно совершенные северокорейскими группировками, и попросила правительство и частный сектор не терять бдительность в отношении таких атак.