Северная Корея проводит массовую фишинговую кампанию

Исследователи информационной безопасности предупреждают о фишинговой кампании, осуществляемой из Северной Кореи в адрес многих стран. Атака нацелена на извлечение выгоды из мер поддержки, оказываемых правительствами населению и бизнесу.

Кампания проводится знаменитой Пхеньянской группировкой Lazarus, выдающей себя за правительственные учреждения, департаменты и торговые ассоциации, которым поручено следить за выплатой помощи.

Стартап Cyfirma, работающий в области кибербезопасности и поддерживаемый Goldman Sachs, заявил, что по их данным атака запланирована для развертывания в США, Великобритании, Индии, Японии, Сингапуре и Южной Корее.

Исследователи утверждают, что впервые обнаружили свидетельства операции в начале месяца. Ими стали семь шаблонов электронных писем, от имени якобы правительственных департаментов и учреждений, таких как Банк Англии, Министерство трудовых ресурсов Сингапура, Министерство финансов Японии и Министерство сельского хозяйства США.

По всей видимости, группа будет использовать для рассылки миллионы адресов и деловых контактов. Одна из приманок, используемых в письмах — сообщение о новой государственной выплате в поддержку бизнеса.