Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Lazarus Group использует приманки на тему GDPR для фишинга

26/08/20

GDPRСпециалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора криптовалютной организации. Злоумышленники использовали приманку на тему Общего регламента по защите данных (General Data Protection Regulation, GDPR) для обмана жертвы.

Вредоносная кампания преступников из Северной Кореи была направлена против криптовалютных организаций в Великобритании, США, Нидерландах, Германии, Сингапуре, Японии и как минимум восьми других странах.

Злоумышленники использовали файл с вредоносным ПО, который был отправлен в виде вложения к сообщению LinkedIn и побуждал системного администратора открыть его для получения подробной информации о новой интересной работе.

Вредоносная версия документа была якобы защищена GDPR. Вредоносные файлы, загруженные после запуска макроса, имели сходство с предыдущими инструментами APT38.

«Lazarus Group приложила значительные усилия, чтобы обойти защиту целевой организации во время атаки, например, отключив антивирусное программное обеспечение на скомпрометированных узлах и замаскировав присутствие вредоносных имплантатов», — пояснили эксперты.

Темы:УгрозыLazarus GroupGDPRфишинг
Статьи по темеСтатьи по теме

  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы
  • Особенности применения GDPR для российских операторов персональных данных
    Андрей Прозоров, Руководитель экспертного направления, Solar Security
    Каждый российский оператор персональных данных, спрашивая про Общий регламент по защите данных (GDPR), на самом деле хочет знать ответы на три вопроса...
  • Обзор GDPR
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    ФЗ-152 и GDPR в России. Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...