Новини

Eset раскрыла новую серию атак Lazarus

Эксперты международной антивирусной компании Eset обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus.

Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее. Для доставки вредоносного ПО злоумышленники использовали необычный механизм, маскируясь под украденное программное обеспечение безопасности и цифровые сертификаты.

Распространению вируса Lazarus поспособствовало то, что южнокорейских пользователей интернета часто просят установить дополнительные программы безопасности при посещении правительственных сайтов или веб-сайтов интернет-банкинга, пояснил руководитель расследования Антон Черепанов.

«В Южной Корее распространена программа установки интеграций WIZVERA VeraPort. После установки пользователи получают возможность скачать необходимое ПО для работы определенного веб-сайта. Обычно такая схема используется правительственными и банковскими сайтами Южной Кореи. Для некоторых из этих сайтов обязательно наличие WIZVERA VeraPort», - сказал Черепанов.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: