Компания McAfee обвиняет Сверную Корею в кибератаке на Турцию

shutterstock_123591169

Компания по кибербезопасности McAfee опубликовала отчет, в котором хакеры Северной Кореи обвиняются в совершении кибератак на финансовые учреждения Турции. Политика компании McAfee заключается в том, чтобы не оглашать напрямую из каких стран ведется атака, но в докладе эксперты отметили, что код вредоносного ПО похож на код, используемый хакерской группой Hidden Cobra из Северной Кореи.

Хакеры использовали модифицированный код Bankshot и рассылали в финансовые организации спам с зараженным текстовым файлом Agreement.docx. Эксперты полагают, что эта рассылка предназначена для получения удаленного доступа к внутренним системам финансовых организаций. Команда McAfee также обнаружила два документа на корейском языке, которые предположительно связаны с проведенной атакой.