Новая киберугроза MISTPEN от северокорейских хакеров нацелена на глобальные энергетические и аэрокосмические секторы

Специалисты американской компании по кибербезопасности Mandiant, входящей в состав корпорации Google, выявили новую киберугрозу, исходящую от северокорейских хакеров. По их данным, хакерская группа UNC2970, предположительно поддерживаемая государством КНДР, использует разработанное ими вредоносное программное обеспечение MISTPEN для атак на энергетические и аэрокосмические предприятия в нескольких странах, включая Австралию, Гонконг, Сингапур и страны Европы.

Эта группа, имеющая связи с известной хакерской организацией Lazarus Group, активно атакует ключевые отрасли, включая оборону, телекоммуникации и финансы, начиная с 2013 года. Целью атак является сбор важной разведывательной информации, которая может быть использована для усиления кибервозможностей КНДР.

MISTPEN доставляется на устройства жертв через фишинговые кампании, в которых хакеры маскируются под рекрутеров. Они начинают переписку с сотрудниками целевых компаний, а затем отправляют им заражённый PDF-файл через приложение Sumatra PDF. Открытие файла запускает лаунчер BURNBOOK, который и устанавливает вредоносное ПО на устройство.