Против сотрудников турецкой компании Otokar был применен целенаправленный фишинг.
https://www.securitylab.ru/upload/ib...40e097086a.jpg
Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как https://twitter.com/issuemakerslab/s...88237683302400IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «35-й комнаты») атаковали сотрудников предприятия.
По словам исследователей, злоумышленники создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользуются сотрудники компании, как две капли воды похожую на настоящую. Никаких других подробностей о кибероперации IssueMakersLab не представила. Была ли попытка кибератаки успешной, также неизвестно.
Как ранее https://www.securitylab.ru/news/508299.phpSecurityLab, северокорейская киберпреступная группировка Lazarus (другое название Hidden Cobra) вооружилась тремя новыми вариантами вредоносного ПО – COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH.
«35-я комната» – Департамент внешних расследований и разведки КНДР. Самая маленькая, но самая влиятельная спецслужба, занимающаяся Южной Кореей, Японией, международным сектором, США и Юго-Восточной Азией.