Новая тактика северокорейских хакеров оставляет позади самые совершенные системы безопасности

Сообщения о необычной тактике начали поступать сравнительно недавно. Thallium (или Kimsuky), причастная к инцидентам группа северокорейских хакеров, прежде использовала более "грубые" методы, как, например, вложения и ссылки с вредоносным программным обеспечением. Тем не менее, в настоящее время злоумышленники полностью изменили свою стратегию.

Хакеры, выдавая себя за официальные организации или других людей, просят экспертов высказать свое мнение или написать исследовательскую статью по интересующим их вопросам. Так, по данным Reuters, Дэниел ДеПетрис, аналитик по международным отношениям в США, получил от хакеров заказ статьи о проблемах безопасности в Северной Корее. Злоумышленники отправили несколько таких писем от имени директора аналитического центра 38 North Дженни Таун. Среди других поднятых вопросов была оправданность "более спокойного" взгляда Китая на возможность применения Северной Кореей ядерного оружия.

"Злоумышленники добились огромного успеха с помощью этого очень и очень простого метода", - комментирует события Джеймс Эллиотт, Microsoft Threat Intelligence Center (MSTIC)

MSTIC утверждает, что несколько экспертов по Северной Корее предоставили злоумышленникам запрошенные ими данные. В отчете правительственных агентств США по кибербезопасности говорится, что Thallium работают с 2012 года и по всей видимости выполняют глобальную миссию по сбору разведданных для северокорейского правительства.

"Они получают информацию прямо из первых уст, им не нужно сидеть и интерпретировать что-то, поскольку они получают данные непосредственно от экспертов", - заявил Эллиот.

Прежде хакеры из группы Thallium тратили недели или месяцы на завоевание доверия своих целей, а затем отправляли ей вредоносное ПО. Теперь же злоумышленники используют новые методы, основанные на социальной инженерии, против которых бессильны традиционные системы