/Поглед.инфо/ Севернокорейската хакерска група APT37 е атакувала руското външно министерство и неговите служители в края на 2021 г. и впоследствие е компрометирала профила на държавен служител, съобщиха американски експерти по информационна сигурност.

Според изследователи от американските компании за киберсигурност Cluster25 и Black Lotus Labs и по-късно според съобщения от московския всекидневник Коммерсант, фишинг кампания е била насочена към министерството още през октомври.

Изследователите твърдят, че на някои служители са били изпратени архиви с документи и са били помолени да предоставят подробности за ваксинацията, докато на други са били подавани връзки към злонамерен софтуер, маскиран като софтуер, който руското правителство използва за събиране на статуси за ваксинация за Covid. В резултат на това един профил е бил компрометиран.

От компрометирания адрес хакерите са успели да изпратят фишинг имейл до руския заместник-министър Сергей Рябков на 20 декември и също така са таргетирали руското посолство в Индонезия.

APT37 е добре известна с използването на софтуер, наречен Konni, инструмент за отдалечено администриране. Съобщава се, че е използван за таргетиране на Южна Корея, както и срещу политически организации в Япония, Индия и Китай, наред с други страни. Според Коммерсант групата съществува поне от 2017 г.

Това последно обвинение не е първият път, когато Северна Корея е обвинявана за опити за фишинг атаки срещу Русия. През ноември миналата година Коммерсант съобщи, че друга хакерска група, Kimsuky, е изпратила фишинг имейли, написани от името на известни руски експерти, учени и неправителствени организации, до експерти в Корея в опит да получат онлайн идентификационни данни за влизане.

Миналата седмица руските служби за сигурност арестуваха известна група хакери след информация, предоставена от властите на САЩ.

Федералната служба за сигурност (ФСБ) задържа хора в Москва, Санкт Петербург и Липецка област, за които се твърди, че са членове на REvil, прословута група за откуп, известна с това, че получава милиони плащания за откуп.

Превод: СМ