Южнокорейские правоохранители ведут расследование целенаправленных фишинговых атак, организованных неизвестными хакерами. Киберпреступники организовали рассылку вредоносных электронных писем от имени отдела по связям с общественностью Национального агентства полиции Республики Корея.
Издание Daily NK сообщает, что такая техника часто используется хакерами, работающими на власти Северной Кореи.
На минувшей неделе хакеры от имени южнокорейской полиции начали рассылку писем с заголовком «Инструкции по предупреждению атак со стороны хакеров». Используя эти сообщения, киберпреступники хотели похитить учетную информацию для авторизации в электронных почтовых аккаунтах, принадлежащих правозащитникам и лицам, связанным с организациями, которые оказывают помощь беженцам из Северной Кореи.
К электронным письмам был прикреплен файл, при открытии которого запускалось выполнение вредоносного кода, осуществляющего сбор информации на инфицированном компьютере и передающим его на облачный сервер, находящийся под контролем хакеров.
Как утверждают в Национальном агентстве полиции Республики Корея, ведомство никак не связано с данными письмами, которые рассылались с домена ac.kr, а не с go.kr, применяемого агентством.