Киберпреступники выдавали себя за рекрутеров в социальной сети LinkedIn и мессенджере WhatsApp.
Хакеры, предположительно из Северной Кореи, пытались взломать системы британского производителя лекарств AstraZeneca, занимающегося разработкой вакцины от коронавирусной инфекции (COVID-19). Об этом сообщили информагентству Reuters два осведомленных источника.
По словам источников, хакеры выдавали себя за рекрутеров в социальной сети для поиска и установления деловых контактов LinkedIn и мессенджере WhatsApp, чтобы отправить сотрудникам AstraZeneca фальшивые предложения о работе. Злоумышленники отправили документы с вредоносным кодом, якобы описывающие должностные обязанности. Вредоносное ПО предназначалось для получения доступа к компьютеру жертвы. Попытки взлома были нацелены на «широкий круг людей», включая персонал, работающий над исследованием COVID-19.
Источники отметили, что инструменты и методы, использованные в ходе атак, были частью крупной вредоносной кампании, которую официальные лица США и исследователи кибербезопасности связали с Северной Кореей. Ранее кампания была сосредоточена на оборонных предприятиях и медийных организациях, но в последние недели она сфокусировалась на целях, связанных с исследованием COVID-19.
По словам одного из источников, некоторые из учетных записей, использованных в атаках на AstraZeneca, были зарегистрированы на российские адреса электронной почты, что, возможно, было попыткой ввести следователей в заблуждение.
