Severokórejskí hackeri mali najnovšie zaútočiť na britsko-švédsku farmaceutickú spoločnosť AstraZeneca, ktorá vyvíja vakcíny proti ochoreniu COVID-19.
Záškodníci viedli spear-phishingovú kampaň, v ktorej sa prezentovali ako náborári a prostredníctvom LinkedIn a WhatsApp zasielali zamestnancom vykonštruované pracovné ponuky. V snahe preniknúť do systémov spoločnosti mali podľa zistení následne rozosielať popisy práce, ktoré obsahovali škodlivý kód umožňujúci útočníkom získať prístup do počítača obete. Hackeri cielili na široké spektrum ľudí, medzi inými aj na zamestnancov pracujúcich na výskume ochorenia COVID-19. Jeden zo zdrojov však dodáva, že tieto pokusy boli neúspešné. Informácie zverejnené agentúrou Reuters sa majú opierať o dva anonymné zdroje. Použité nástroje a techniky môžu súvisieť s dlhodobo prebiehajúcou kampaňou, ktorá sa spočiatku sústredila na obranné a mediálne spoločnosti.
Americkí predstavitelia a výskumníci z oblasti kybernetickej bezpečnosti kampaň pripisujú práve Pchjongjangu. Útoky zamerané na farmaceutické spoločnosti aktuálne naberajú na intenzite. Obvinenia z kyberšpionáže za rovnakým účelom sa týkajú aj Iránu, Číny a Ruska. Predstavitelia týchto krajín ich však odmietajú. Aj Microsoft tento mesiac zaznamenal dve severokórejské hackerské skupiny cieliace na vývojárov vakcín vo viacerých krajinách. Záškodníci mali svojim obetiam zasielať správy s vymyslenými popismi práce. Pridala sa aj juhokórejská spravodajská služba, ktorá v piatok uviedla, že podobné pokusy sa jej podarilo zmariť. AstraZeneca sa odmietla k publikovaným zisteniam portálu Reuters vyjadriť.
Zdroj: CS