Контакты
Подписка
МЕНЮ
Контакты
Подписка

Lazarus APT атаковала американских военных подрядчиков

Lazarus APT атаковала американских военных подрядчиков

Lazarus APT атаковала американских военных подрядчиков


15.08.2017



Хакерская группировка Lazarus, связываемая со спецслужбами Северной Кореи, подозревается в осуществлении целенаправленных атак на американских военных подрядчиков. Об этом говорится в отчете компании Palo Alto Networks.

 Для осуществления атаки злоумышленники использовали документы Microsoft Office, содержащие вредоносные макросы. После открытия документ содержал информацию о вакансиях в американских компаниях, а также внутренние политики этих компаний. Информация о вакансиях была скопирована с официальных сайтов компаний-подрядчиков.

 Выявить связь этой атаки с группировкой Lazarus позволила инфраструктура, используемая во время других атак. Повторно использовались некоторые C&C-серверы, программное обеспечение и некоторые техники.

 Группа Lazarus – хакерская группировка, подозреваемая во взломе Sony Pictures в ноябре 2014 года. Группировка была впервые замечена в 2007 году и с тех пор не прекращает свою деятельность. Кроме известной компрометации медиагиганта Sony Pictures, Lazarus подозревается в недавних атаках на Центробанк в Бангладеш и Южной Кореи.

 

Securitylab