Последнее обновление: 21.11.2024 15:07

Немецкого производителя IRIS-T атаковали хакеры Северной Кореи

Немецкая оружейная компания Diehl Defence подверглась атаке хакеров из Северной Кореи: они рассылали сотрудникам зараженные электронные письма, чтобы получить доступ к их компьютерам. Об этом сообщает Spiegel.

Атаку северокорейских хакеров из группы Kimsuky уже проанализировала американская компания Mandiant. Хакеры попытались получить доступ к компьютерам сотрудников Diehl, разослав многим из них письма с якобы заманчивым предложением трудоустройства на американских оружейных заводах.

"Подробное описание вакансии" прикрепили PDF-файлом, загрузка которого должна была привести к установке шпионского программного обеспечения.

Хакеры "спрятали" сервер, с которого осуществляли атаку, под названием "Uberlingen" – как местоположение компании Diehl Defence. На нем также оформили логины на немецком языке.

Эксперт Mandiant Майкл Барнхарт отметил, что хакеры, похоже, долго "исследовали почву" перед атакой.

Diehl Defence, среди прочего, производит управляемые ракеты Iris-T, которые Южная Корея покупает для своих самых современных истребителей KF-21.

В Федеральном офисе по информационной безопасности (BSI) подтвердили, что зафиксировали злонамеренные действия против Германии группы Kimsuky, которую в кругах специалистов знают также как APT43, и что она похожим образом атакует и ряд других компаний.



<Август 2024
ПнВтСрЧтПтСбВс
2930311234
567891011
12131415161718
19202122232425
2627282930311
2345678
Сентябрь 2024>
ПнВтСрЧтПтСбВс
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456
В мире