Хакерская группировка Workok атакует азиатские страны

Новая хакерская группировка Workok готовит атаки на страны Азии, Ближнего Востока и Африки. Как сообщает портал BleepingComputer, Workok ответственна за уже проведенные атаки на телекоммуникационные, морские, военные, энергетические и банковские организации стран из перечисленных частей света. 

Исследователи информационной безопасности уже несколько лет отслеживают деятельность хакеров из Workok. По данным специалистов ESET, злоумышленники активизировались после февраля 2022 года, проведя атаку на энергетическую компанию Центральной Азии и организацию госсектора Юго-Восточной Азии.

В своих атаках хакеры используют эксплойты ProxyShell, однако до сих пор неизвестным остается то, как они получают первичный доступ в корпоративные сети организаций.