18+
McAfee подозревает КНДР в хакерских атаках на турецкий финансовый сектор
Опубликовано:

McAfee подозревает КНДР в хакерских атаках на турецкий финансовый сектор

McAfee подозревает северокорейских хакеров в недавних атаках на турецкий финансовый сектор.

Группа Advanced Threat Research разработчика антивирусного программного обеспечения McAfee заявила, что в период 2 и 3 марта хакерская группа “Затаившаяся Кобра” попыталась преодолеть защиту государственных финансовых институтов Турции.

Не связывая эти атаки напрямую с тем или иным правительством McAfee сообщили, что использованный хакерами код сильно напоминает тот, что фигурировал в хакерских операциях, связанных с Северной Кореей.

Хакеры использовали вредоносное программное обеспечение “Bankshot”, обнаружившее уязвимость в Adobe Flash. Хакеры пытались заманить своих жертв фишинговыми электронными сообщениями, содержавшими зараженный файл Microsoft Word под названием Agreement.docx.

Bankshot распространяется с помощью домена, подобного домену криптовалютной кредитной платформы Falcon Coin, однако вредоносный домен falcancoin.io, созданный 27 декабря 2017 года, не имеет никакой связи с оригинальной платформой.

В отчете не сообщается о похищенных денежных средствах. Команда McAfee уверена, что целью данного предприятия было получить удаленный контроль над внутренними системами целевых государственных финансовых организаций. Наименования конкретных организаций в отчете не раскрываются.

McAfee также обнаружили 2 документа, написанных на корейском языке, которые могут быть частью той же хакерской кампании, но которые имеют другие цели.

В декабре 2017 года американское правительство выпустило предостережение по поводу Bankshot, связав вредоносное программное обеспечение с Затаившейся Коброй – группой хакеров, работающих, по мнению США, в интересах правительства КНДР. Северокорейские хакеры также неоднократно становились объектом для обвинений в атаках на южнокорейские криптовалютные биржи.