McAfee подозревает КНДР в хакерских атаках на турецкий финансовый сектор
McAfee подозревает северокорейских хакеров в недавних атаках на турецкий финансовый сектор.
Группа Advanced Threat Research разработчика антивирусного программного обеспечения McAfee заявила, что в период 2 и 3 марта хакерская группа «Затаившаяся Кобра» попыталась преодолеть защиту государственных финансовых институтов Турции.
Не связывая эти атаки напрямую с тем или иным правительством McAfee сообщили, что использованный хакерами код сильно напоминает тот, что фигурировал в хакерских операциях, связанных с Северной Кореей.
Хакеры использовали вредоносное программное обеспечение “Bankshot”, обнаружившее уязвимость в Adobe Flash. Хакеры пытались заманить своих жертв фишинговыми электронными сообщениями, содержавшими зараженный файл Microsoft Word под названием Agreement.docx.
Bankshot распространяется с помощью домена, подобного домену криптовалютной кредитной платформы Falcon Coin, однако вредоносный домен falcancoin.io, созданный 27 декабря 2017 года, не имеет никакой связи с оригинальной платформой.
В отчете не сообщается о похищенных денежных средствах. Команда McAfee уверена, что целью данного предприятия было получить удаленный контроль над внутренними системами целевых государственных финансовых организаций. Наименования конкретных организаций в отчете не раскрываются.
McAfee также обнаружили 2 документа, написанных на корейском языке, которые могут быть частью той же хакерской кампании, но которые имеют другие цели.
В декабре 2017 года американское правительство выпустило предостережение по поводу Bankshot, связав вредоносное программное обеспечение с Затаившейся Коброй — группой хакеров, работающих, по мнению США, в интересах правительства КНДР. Северокорейские хакеры также неоднократно становились объектом для обвинений в атаках на южнокорейские криптовалютные биржи.