Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Lazarus Group использует приманки на тему GDPR для фишинга

26/08/20

GDPRСпециалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора криптовалютной организации. Злоумышленники использовали приманку на тему Общего регламента по защите данных (General Data Protection Regulation, GDPR) для обмана жертвы.

Вредоносная кампания преступников из Северной Кореи была направлена против криптовалютных организаций в Великобритании, США, Нидерландах, Германии, Сингапуре, Японии и как минимум восьми других странах.

Злоумышленники использовали файл с вредоносным ПО, который был отправлен в виде вложения к сообщению LinkedIn и побуждал системного администратора открыть его для получения подробной информации о новой интересной работе.

Вредоносная версия документа была якобы защищена GDPR. Вредоносные файлы, загруженные после запуска макроса, имели сходство с предыдущими инструментами APT38.

«Lazarus Group приложила значительные усилия, чтобы обойти защиту целевой организации во время атаки, например, отключив антивирусное программное обеспечение на скомпрометированных узлах и замаскировав присутствие вредоносных имплантатов», — пояснили эксперты.

Темы:УгрозыLazarus GroupGDPRфишинг
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...