Німецьку компанію-виробника IRIS-T атакували хакери КНДР
Німецька збройова компанія Diehl Defence зазнала атаки хакерів з Північної Кореї: вони розсилали співробітникам заражені електронні листи, щоб отримати доступ до їхніх комп’ютерів.
Про це повідомляє Spiegel.
Атаку північнокорейських хакерів з групи Kimsuky вже проаналізувала американська компанія Mandiant. Хакери спробували отримати доступ до комп’ютерів співробітників Diehl, розіславши багатьом з них листи з нібито привабливою пропозицією працевлаштування на американських збройових заводах.
"Детальний опис вакансії" прикріпили PDF-файлом, завантаження якого мало призвести до встановлення шпигунського програмного забезпечення.
Хакери "заховали" сервер, з якого здійснювали атаку, за назвою "Uberlingen" – як місце розташування компанії Diehl Defence. На ньому також оформили логіни німецькою мовою.
Читайте по темі: У Білому дому занепокоєні можливою участю солдатів КНДР у війні проти України
Експерт Mandiant Майкл Барнгарт зазначив, що хакери, схоже, довго "досліджували ґрунт" перед атакою.
Diehl Defence, серед іншого, виробляє керовані ракети Iris-T, які Південна Корея купує для своїх найсучасніших винищувачів KF-21.
У Федеральному офісі з інформаційної безпеки (BSI) підтвердили, що зафіксували зловмисні дії проти Німеччини групи Kimsuky, яку у колах фахівців знають також як APT43, та що вона схожим чином атакує і низку інших компаній.