Німецьку компанію-виробника IRIS-T атакували хакери КНДР
Німецька збройова компанія Diehl Defence зазнала атаки хакерів з Північної Кореї: вони розсилали співробітникам заражені електронні листи, щоб отримати доступ до їхніх комп’ютерів.
Про це повідомляє Spiegel.
Атаку північнокорейських хакерів з групи Kimsuky вже проаналізувала американська компанія Mandiant. Хакери спробували отримати доступ до комп’ютерів співробітників Diehl, розіславши багатьом з них листи з нібито привабливою пропозицією працевлаштування на американських збройових заводах.
"Детальний опис вакансії" прикріпили PDF-файлом, завантаження якого мало призвести до встановлення шпигунського програмного забезпечення.
Хакери "заховали" сервер, з якого здійснювали атаку, за назвою "Uberlingen" – як місце розташування компанії Diehl Defence. На ньому також оформили логіни німецькою мовою.
Експерт Mandiant Майкл Барнгарт зазначив, що хакери, схоже, довго "досліджували ґрунт" перед атакою.
Diehl Defence, серед іншого, виробляє керовані ракети Iris-T, які Південна Корея купує для своїх найсучасніших винищувачів KF-21.
У Федеральному офісі з інформаційної безпеки (BSI) підтвердили, що зафіксували зловмисні дії проти Німеччини групи Kimsuky, яку у колах фахівців знають також як APT43, та що вона схожим чином атакує і низку інших компаній.