Хакеры из КНДР атакуют ИБ-специалистов под видом рекрутеров Samsung

Екатерина Быстрова 26 Ноября 2021 - 12:41

Таргетированные атаки

...

Хакеры из КНДР атакуют ИБ-специалистов под видом рекрутеров Samsung

Северокорейские правительственные киберпреступники представляются рекрутерами Samsung и отправляют фейковые предложения трудоустройства в южнокорейские компании, продающие антивирусные программы. Об интересной кибероперации рассказали специалисты Google.

Согласно отчёту Threat Horizons (PDF), вредоносные электронные письма включали документ в формате PDF, якобы описывающий предложение по работе в Samsung. Однако это был вредоносный файл, который не открывался стандартным софтом для просмотра PDF.

Если получатели жаловались на то, что документ не получается открыть, киберпреступники тут же предлагали помощь. Потенциальным соискателям отправляли ссылку на некое приложение под названием «Secure PDF Reader», установив которое можно было открыть вышеупомянутый документ.

По указанному URL действительно располагался легитимный PDF-ридер — PDFTron, однако злоумышленники заранее модифицировали его, добавив загрузчик бэкдора в систему жертвы.

Команда Google Threat Analysis Group, первой зафиксировавшая операцию северокорейских хакеров, отметила, что организатором является та же группа, которая ранее атаковала ИБ-экспертов в Twitter.

Microsoft, например, отслеживает эту кибергруппировку под именем «Zinc». Исследователи считают, что злоумышленники пытаются выведать информацию об актуальных и опасных уязвимостях в популярном софте.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 04 Марта 2026 - 11:55

Android Трояны Домашние пользователи Softline

Злоумышленники начали массовую кампанию в MAX по распространению Mamont

В мессенджере MAX, по данным экспертов, началась масштабная кампания по распространению троянской программы Mamont. Злоумышленники рассылали зловред через домовые и родительские чаты, а также сообщества дачных поселков. При этом администрация мессенджера отрицает массовое распространение вредоносных приложений.

О кампании по распространению зловреда Mamont сетевой «Газете.Ру» рассказала руководитель направления отдела анализа и оценки цифровых угроз Infosecurity (входит в группу компаний Softline) Кристина Буренкова.

По ее словам, активность злоумышленников в MAX может быть связана с миграцией на платформу домовых, родительских и дачных чатов на фоне замедления и возможной блокировки Telegram, где такие сообщества существовали ранее. При этом атаки, как отмечает эксперт, нацелены не на отдельных пользователей, а сразу на целые группы.

Распространители зловреда действуют через украденные аккаунты реальных участников чатов и сообществ. От их имени рассылаются сообщения, рассчитанные на эмоциональную реакцию, например о ДТП, в котором якобы пострадали знакомые.

«Люди, взволнованные новостью, переходят по ссылке, видят файл с якобы фотографиями, но на самом деле это установочный файл Android-приложения. Внутри такого файла — троян Mamont. Это вредонос, который крадет платежные данные, а также перехватывает пуш-уведомления и СМС с кодами авторизации в банковских сервисах. Расчет прост: чем больше людей в чате, тем выше вероятность, что кто-то клюнет», — так описала тактику злоумышленников Кристина Буренкова.

Поскольку сообщение приходит от имени знакомого участника сообщества, люди, как правило, доверяют ему и переходят по ссылке, попадаясь на уловку злоумышленников.

В пресс-службе MAX эту информацию опровергли: «Информация о распространении вируса в MAX не соответствует действительности. Специалисты Центра Безопасности проактивно выявляют и блокируют вредоносное ПО. Все данные пользователей надежно защищены».

Mamont — один из наиболее распространенных Android-троянов. По данным F6, на него приходится почти половина всех заражений мобильных устройств в России. По данным «Лаборатории Касперского», в 2025 году интенсивность атак с его применением выросла в 36 раз.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!