СЕВЕРНОКОРЕЙСКИЕ ХАКЕРЫ АТАКУЮТ ЧЕРЕЗ KAKAOTALK: НОВАЯ ВОЛНА ШПИОНСКОГО ВРЕДОНОСНОГО ПО ПОД ВИДОМ ЛЕКЦИЙ О ПРАВАХ ЧЕЛОВЕКА
Эксклюзивное расследование раскрывает изощренную кампанию северокорейской группировки Konni, которая использует фишинг и взломанные мессенджеры для массового заражения. Цель — кража конфиденциальных документов и тотальный шпионаж.
Атака начинается с целевого фишингового письма, маскирующегося под официальное уведомление о назначении лектором по правам человека в КНДР. Жертва открывает ZIP-архив с вредоносным LNK-файлом. После запуска на устройство тайно загружается троян EndRAT, обеспечивающий хакерам полный удаленный доступ. Для отвлечения внимания жертве показывают поддельный PDF-документ. Но главная опасность в другом: злоумышленники используют учетную запись взломанного десктопного приложения KakaoTalk для рассылки вредоносного ПО контактам жертвы, эксплуатируя доверительные связи.
«Это классическая цепочка атаки с использованием социальной инженерии и 0-day уязвимостей в человеческой психологии, — заявляет наш источник в кибербезопасности. — Konni не просто крадут данные, они превращают каждую жертву в орудие для новой атаки, создавая эффект домино. Утечка данных здесь гарантирована».
Каждый пользователь мессенджеров в зоне риска. Эта атака доказывает, что безопасность блокчейна или крипто-активов ничего не стоит, если базовое устройство скомпрометировано. Вредоносное ПО остается скрытым месяцами, а эксплойт через KakaoTalk делает масштаб заражения непредсказуемым.
Ожидайте новой волны атак через доверенные приложения. Грань между фишингом и полноценной шпионской операцией окончательно стерта.
Ваши контакты уже могут быть оружием. Проверяйте даже те письма, что ждали годами.
