СМИ сообщают, что северокорейская хак-группа Kimsuky (она же APT43, Velvet Chollima, Emerald Sleet, TA406 и Black Banshee) взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социальную инженерию.
Издание сообщает, что атака была произведена при помощи вредоносных PDF-файлов с фишинговыми приманками, в которых сотрудникам Diehl Defence предлагали работу у американских оборонных подрядчиков.
Расследованием инцидента занимались исследователи из компании Mandiant, которые выяснили, что злоумышленники провели тщательную разведку перед атакой на Diehl Defense. Так, участники Kimsuky якобы скрыли свой сервер за адресом, содержащим слово «Uberlingen», что является отсылкой к расположению штаб-квартиры Diehl Defence в городе Юберлинген на юге Германии.
Также на этом сервере были обнаружены выглядящие подлинными страницы входа в систему на немецком языке, похожие на реальные страницы провайдера Telekom и почтового сервиса GMX. Из-за этого исследователи считают, что злоумышленники массово собирали учетные данные своих целей.
Эксперты полагают, что эта атака может иметь критическое значение, так как Diehl Defence занимается производством ракет, боеприпасов и других передовых военных систем.
