Немецкого производителя IRIS-T атаковали хакеры КНДР

Немецкая оружейная компания Diehl Defence подверглась атакам хакеров из Северной Кореи: они рассылали сотрудникам зараженные электронные письма, чтобы получить доступ к их компьютерам.

Об этом сообщает Spiegel, пишет «Европейская правда».

Атаку северокорейских хакеров из группы Kimsuky уже проанализировала американская компания Mandiant. Хакеры попытались получить доступ к компьютерам сотрудников Diehl, разослав многим из них письма с привлекательным предложением трудоустройства на американских оружейных заводах.

«Подробное описание вакансии» прикрепили PDF-файлом, загрузка которого должна была привести к установке шпионского программного обеспечения. 

Реклама:

Хакеры «спрятали» сервер, с которого совершали атаку, под названием «Uberlingen» — как место расположения компании Diehl Defence. На нем также оформили логины на немецком языке.

Эксперт Mandiant Майкл Барнгарт отметил, что хакеры, похоже, долго «исследовали почву» перед атакой.

Diehl Defence, среди прочего, производит управляемые ракеты Iris-T, которые Южная Корея покупает для своих современных истребителей KF-21.

В Федеральном офисе по информационной безопасности (BSI) подтвердили, что зафиксировали злонамеренные действия против Германии группы Kimsuky, которую в кругах специалистов знают также как APT43, и что она похоже атакует и ряд других компаний. 

В конце августа на одном из заводов Diehl Defence произошел мощный взрыв, в результате чего два человека получили серьезные ранения. Весной произошел пожар на берлинском объекте Diehl. По этому пожару предполагали «русский след», однако следствие не нашло доказательств этого.

Напомним, Швеция обвинила Иран в хакерской атаке, призывавшей к мести за сожжение Корана.

Подписывайся на «Европейскую правду»!

Источник