Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности

Специалисты компании ESET рассказали о новой изощренной киберпреступной кампании по кибершпионажу против предприятий аэрокосмической и оборонной промышленности в Европе и на Среднем Востоке. Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.

Кампания получила название Operation In(ter)ception из-за отсылок к Inception в коде вредоносного ПО. Операция проходила в период с сентября по ноябрь 2019 года.

«Главной целью был шпионаж. Однако в одном изученном нами случае атакующие также попытались монетизировать доступ к электронной почте жертв с помощью компрометации корпоративной почты (BEC-атак)», – говорится в отчете ESET.

Преследование материальной выгоды вместе с рядом других индикаторов указывает на то, что за кампанией может стоять киберпреступная группировка Lazarus, предположительно связанная с правительством КНДР.

Атаки базируются на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической и оборонной промышленности (в том числе Collins Aerospace и General Dynamics) злоумышленники рассылают через LinkedIn поддельные предложения работы. Когда контакт с жертвой установлен, преступники присылают связанные с предлагаемой вакансией документы, заражающие сети компании вредоносным ПО.