В исследовании говорится, что хакеры отправляют экспертам по Северной Корее фишинговые письма, написанные якобы известными в России экспертами. В письме есть ссылка, при переходе по которой открывается окно для ввода логина и пароля, похожее на окно для Windows для запароленных сайтов. Далее пользователь должен ввести свои учетные данные, которые хакеры получат в открытом виде, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.
В Proofpoint привели пример такого письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. Он подтвердил изданию, что массовая рассылка фишинговых писем идет с фальшивых адресов, открытых на его имя, а подпись скопирована из его старых писем. Глава азиатской программы Московского центра Карнеги Александр Габуев рассказал, что получал фишинговые письма.
В Proofpoint считают, что цель атак хакеров — сбор данных. Руководитель группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова отметила, что хакеры могут целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и ученых. Подробнее читайте на https://oilru.com/news/566282/