Німецька збройова компанія Diehl Defence, яка виробляє системи протиповітряної оборони IRIS-T, зазнала атаки хакерів з Північної Кореї. Вони розсилали співробітникам заражені електронні листи, щоб отримати доступ до їхніх комп’ютерів.

Про це повідомляє Spiegel.

Атаку північнокорейських хакерів з групи Kimsuky вже проаналізувала американська компанія Mandiant. Хакери спробували отримати доступ до комп’ютерів співробітників Diehl, розіславши багатьом з них листи з нібито привабливою пропозицією працевлаштування на американських збройових заводах.

«Детальний опис вакансії» прикріпили PDF-файлом, завантаження якого мало призвести до встановлення шпигунського програмного забезпечення.

Хакери заховали сервер, з якого здійснювали атаку, за назвою Uberlingen – як місце розташування компанії Diehl Defence. На ньому також оформили логіни німецькою мовою.Експерт Mandiant Майкл Барнгарт зазначив, що хакери, схоже, довго досліджували ґрунт перед атакою.

Diehl Defence, серед іншого, виробляє керовані ракети, які Південна Корея купує для своїх найсучасніших винищувачів KF-21.

У Федеральному офісі з інформаційної безпеки (BSI) підтвердили, що зафіксували зловмисні дії проти Німеччини групи Kimsuky, яку у колах фахівців знають також як APT43, та що вона схожим чином атакує і низку інших компаній.

Раніше північнокорейські хакери намагалися викрасти військові таємниці США, Великої Британії та Південної Кореї. Кіберзлочинці націлились або зламали компʼютерні системи великої кількості оборонних або інженерних компаній, зокрема виробників танків, підводних човнів, військових морських суден, винищувачів, а також ракетних і радіолокаційних систем.

Хакери з Північної Кореї півтора року викрадали технічні дані провідних оборонних компаній Південної Кореї.

⚡️⚡️⚡️Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.