Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору персонала из компании Samsung, отправляя поддельные предложения о работе сотрудникам южнокорейских компаний.
В своем отчете Threat Horizons аналитики рассказывают, что в основном злоумышленники нацеливались на сотрудников ИБ-компаний, которые продают и разрабатывают антивирусное программное обеспечение.
«Электронные письма содержали PDF-файл, якобы с описанием должности в Samsung. На самом деле такие файлы PDF были “испорчены” и не открывались в обычном PDF-ридере », — пишут эксперты.
Если жертвы жаловались, что не могут открыть файл с предложением о работе, хакеры предлагали им помощь, предоставляя им ссылку на приложение Secure PDF Reader, которое пользователи могли установить. Эксперты Google утверждают, что под это приложение маскировалась модифицированная версия программы PDFTron, предназначенной для чтения PDF- файлов, измененная таким образом, чтобы устанавливать на компьютеры жертв бэкдор-троян.
Аналитики приписывают эти атаки той же северокорейской хак-группе, которая ранее похожим образом обманывала ИБ-специалистов в Twitter. Напомню, что атаки этих злоумышленников замечали в конце 2020 года и в текущем году.
Microsoft отслеживает эту хак-группу под кодовым названием Zinc. Считается, что таким оригинальным способом хакеры стремятся получить данные о неизвестных широкой публике уязвимостях и эксплоитах.