Мир: Ботнет Jaku атакует госслужащих в странах Азиатско-Тихоокеанского региона

0

Исследователи компании Forcepoint Security Labs обнаружили новый ботнет Jaku, предположительно, связанный с Северной Кореей. На первый взгляд кампания нацелена на широкий круг жертв, поскольку вредоносное ПО распространяется с помощью пиратских программ и BitTorrent. Тем не менее, как показало более подробное исследование, по-настоящему злоумышленников интересует лишь ограниченное число конкретных пользователей.

Jaku атакует жертв по всему миру, однако большинство из них проживают в Южной Корее и Японии. Сюда входят члены международных неправительственных организаций (МНПО), технологические компании, ученые и госслужащие.


По словам исследователей, Jaku способно похищать данные и следить за жертвами. Вредоносное ПО атакует узкий круг определенных пользователей в поисках секретной информации, создает профиль жертвы и собирает важные данные о ее компьютере. C&C-серверы Jaku расположены в Азиатско-Тихоокеанском регионе, в том числе в Малайзии, Таиланде и Сингапуре. Сами хакеры являются носителями корейского языка. Судя по всему, ботнетом управляют корейские или выдающие себя за корейцев китайские хакеры. (Forcepoint Security Labs/NovostIT)