Microsoft предъявила обвинение хакерскому сообществу Lazarus (ZINC) в том, что оно совершило ряд атак с применением измененных программ с открытым кодом. Это дало возможность киберпреступникам взломать огромное количество организаций в военной, оборонной области, СМИ, в IT-сфере.
По имеющейся информации, киберпреступники внедряют в открытую программу вирусный код. После этого жертву настраивают на то, чтобы он начинал пользоваться этой утилитой. В итоге система компрометируется. Злоумышленники под видом рекрутеров различных фирм поддерживают связь, используя LinkedIn, со специалистами конкретных компаний.
Как только устанавливается доверие, общение переходит в WhatsApp. Используя мессенджеры, злоумышленники занимаются распространением измененных ПО, убеждая жертву эти продукты использовать. Как только программа на ПК запускается, система взламывается и заражается вредоносом.
В сообщении Microsoft указывается, что, начиная с июня, хакеры скомпрометировали большое количество организаций и сегодня данная группировка является огромной угрозой.
Источник: https://arstechnica.com/