Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Lazarus заподозрили в атаке на оборонную компанию в Израиле

27/03/19

korean hackКиберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах.

По данным специалистов компании ClearSky, целью группировки являлся промышленный либо военный кибершпионаж. Об операции стало в начале марта после того, как один из сотрудников оборонного предприятия получил электронное письмо на ломаном иврите якобы отправленное коллегой.

Предположение о причастности к атаке Lazarus было сделано на основе некоторых технических моментов, в том числе использования импланта Rising Sun, который связывают с группой. Однако исследователи не исключают, что под видом Lazarus могла действовать другая группировка.

Судя по всему, злоумышленники пытались воспользоваться уязвимостью в архиваторе WinRAR, о которой стало известно в феврале текущего года. Отметим, с момента обнаружения уязвимости эксперты выявили уже более сотни эксплоитов. Сотрудники ClearSky не раскрыли, насколько успешной была кампания по кибершпионажу.

 

Темы:ПреступленияLazarus GroupКНДР
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...