Немецкая оружейная компания Diehl Defence подверглась атаке хакеров из Северной Кореи: они рассылали сотрудникам зараженные электронные письма, чтобы получить доступ к их компьютерам. Об этом сообщает Spiegel.
Атаку северокорейских хакеров из группы Kimsuky уже проанализировала американская компания Mandiant. Хакеры попытались получить доступ к компьютерам сотрудников Diehl, разослав многим из них письма с якобы заманчивым предложением трудоустройства на американских оружейных заводах.
"Подробное описание вакансии" прикрепили PDF-файлом, загрузка которого должна была привести к установке шпионского программного обеспечения.
Хакеры "спрятали" сервер, с которого осуществляли атаку, под названием "Uberlingen" – как местоположение компании Diehl Defence. На нем также оформили логины на немецком языке.
Эксперт Mandiant Майкл Барнхарт отметил, что хакеры, похоже, долго "исследовали почву" перед атакой.
Diehl Defence, среди прочего, производит управляемые ракеты Iris-T, которые Южная Корея покупает для своих самых современных истребителей KF-21.
В Федеральном офисе по информационной безопасности (BSI) подтвердили, что зафиксировали злонамеренные действия против Германии группы Kimsuky, которую в кругах специалистов знают также как APT43, и что она похожим образом атакует и ряд других компаний.