Хакеры распространили вирус через видеоредактор
Северокорейские злоумышленники запустили троянский вирус через лицензионное тайваньское приложение CyberLink, предназначенное для обработки видео. Мошенническую схему обнаружили в компании Microsoft.
«Этот вредоносный файл является законным установщиком приложения CyberLink, который был изменен, чтобы запустить вредоносный код, который распространяется на втором этапе загрузки», — сообщили в пресс-службе компании Microsoft .
Корпорация провела расследование, в результате которого выяснила, что данные действия совершала группировка Diamond Sleet из Северной Кореи.
В результате пострадали более 100 пользователей устройств в нескольких странах, включая Японию, США, Тайвань, Канаду и США.
Для безопасности своих клиентов компания приняла меры по защите от вредоносной активности, а также попыталась компенсировать убытки пользователей.