Недавно агентство Reuters опубликовало статью об атаке на британскую фармацевтическую компанию AstraZeneca. Компьютеры вредоносном ПО заразили (предположительно) северокорейские хакеры.
AstraZeneca является одной из ведущих компаний, разрабатывающих вакцину против COVID-19.
Об атаке на компанию
Инсайдеры сообщили, что хакеры выдавали себя за рекрутеров в LinkedIn и WhatsApp и обращались к персоналу AstraZeneca с поддельными предложениями о работе. Документы, сделанные под должностные инструкции, были с вредоносным кодом для получения доступа к компьютеру жертвы.
Хотя атаки не увенчались успехом, они были нацелены на широкий круг сотрудников, включая тех, кто занимается исследованием COVID-19. Сообщается, что миссия Северной Кореи при ООН в Женеве отказалась комментировать обвинения.
Источники сообщили Reuters, что «инструменты и методы, использованные в атаках, были частью продолжающейся хакерской кампании, которую официальные лица США и исследователи кибербезопасности приписывают Северной Корее».
По словам следователей, эта атака имеет сходство с недавними хакерскими кампаниями против оборонных компаний и СМИ.
В этом месяце Microsoft выпустила информационное сообщение с предупреждением о том, что две северокорейские хакерские группы нацелены на разработчиков вакцины COVID в нескольких странах. По словам Microsoft, их метод работы – «рассылка сообщений с сфабрикованными описаниями должностей».
Северную Корею обвиняют в некоторых из самых известных киберинцидентов, в том числе в атаке на Sony Pictures в 2014 году (в ответ на блокбастер «Интервью»), атаке вымогателей WannaCry в 2017 году и многих других.
Ранее в этом году Государственный департамент США, Казначейство и Министерство внутренней безопасности, а также ФБР опубликовали отчет, содержащий рекомендации по возникающей северокорейской киберугрозе, подчеркивая злонамеренную деятельность финансируемых государством хакерских групп.
В то время правительство США предлагало вознаграждение в размере 5 миллионов долларов «за информацию, ведущую к идентификации любого человека, который по указанию или под контролем правительства Северной Кореи способствует или подстрекает к нарушению Закона о компьютерном мошенничестве и злоупотреблениях».
Photo by Clint Patterson on Unsplash