Северокорейские хакеры готовят глобальную фишинговую атаку

Северокорейские хакеры из группировки Lazarus могут запустить глобальную фишинговую атаку в конце июня. Об этом говорится в отчете компании Cyfirma, которая занимается кибербезопасностью. 

Lazarus предположительно собирается атаковать шесть стран: Сингапур, Японию, Индию, Великобританию, Южную Корею и США. По-видимому, целью атаки могут стать люди, которые получают от правительств своих стран разнообразные платежи, связанные с коронавирусом — например, малые бизнесы, которые нуждаются в поддержке, или малоимущие граждане.

В отчете говорится, что северокорейские хакеры будут выдавать себя за правительственные аккаунты и рассылать фишинговые письма с приглашением на мошеннические сайты. Так они будут получать личные данные пользователей, а затем требовать выкуп. 

Правительства указанных стран уже предупреждены о возможных атаках Lazarus. Более того, исследователи намерены найти и обнародовать URL, которые хакеры могут использовать для фишинга. 

Обычно хакеры из КНДР требуют денег в криптовалютах. В 2019 году они украли не меньше $2 млрд в ходе более чем 35 кибератак.