Северокорейские хакеры атаковали аэрокосмическую компанию в Испании
Злоумышленники вышли на связь с сотрудником компании под видом рекрутера из Meta* и вынудили его установить новый бэкдор LightlessCan. Это позволило загрузить на служебный компьютер вредоносное ПО.
Специалисты из ESET уверены, что действовала северокорейская хакерская группа Lazarus. Через LinkedIn с сотрудниками аэрокосмической компании связался фальшивый рекрутер и обманом вынудил их открыть вредоносные исполняемые файлы, которые были замаскированы под тестовые задачи по программированию (Quiz1.iso и Quiz2.iso).
В итоге ISO-файлы были загружены сотрудником на корпоративном устройстве, что привело к компрометации системы и проникновению хакеров в корпоративную сеть.
В результате атаки в систему проник загрузчик NickelLoader, который позволял злоумышленникам внедрить в память компьютера жертвы любую программу, включая троян удаленного доступа LightlessCan и miniBlindingCan.
* признана экстремистской организацией, деятельность запрещена в РФ.
