Исследователи опубликовали подробности целенаправленной атаки на американские компании.
Хакерская группировка Lazarus, связываемая со спецслужбами Северной Кореи, подозревается в осуществлении целенаправленных атак на американских военных подрядчиков. Об этом говорится в отчете
компании Palo Alto Networks.
Для осуществления атаки злоумышленники использовали документы Microsoft Office, содержащие вредоносные макросы. После открытия документ содержал информацию о вакансиях в американских компаниях, а также внутренние политики этих компаний. Информация о вакансиях была скопирована с официальных сайтов компаний-подрядчиков.
Выявить связь этой атаки с группировкой Lazarus позволила инфраструктура, используемая во время других атак. Повторно использовались некоторые C&C-серверы, программное обеспечение и некоторые техники.
Группа Lazarus – хакерская группировка, подозреваемая во взломе Sony Pictures в ноябре 2014 года. Группировка была впервые замечена в 2007 году и с тех пор не прекращает свою деятельность. Кроме известной компрометации медиагиганта Sony Pictures, Lazarus подозревается в недавних атаках на Центробанк в Бангладеш и Южной Кореи.
