В Чехии обнаружен кибершпионаж злоумышленников, связанных с Северной Кореей
Словацкая компания по обеспечению кибербезопасности ESET обнаружила деятельность северокорейской хакерской группы Lazarus, связанной с местным режимом, в Чешской Республике. Речь идет о вредоносном программном обеспечении Wslink, используемом для кибершпионажа. Имена субъектов, затронутых атакой, не разглашаются.
Lazarus можно отнести к группам APT, спонсируемым государствами. Они часто располагают собственным уникальным вредоносным ПО, которое они используют для атаки на определенные цели. Они пытаются получить от них данные и осуществлять за ними кибершпионаж. Lazarus активно действует с 2009 года. Он также стоит за атакой на Sony Pictures и распространением программы-вымогателя WannaCry.
Телеметрия ESET зафиксировала лишь несколько активностей загрузчика Wslink в Северной Америке, на Ближнем Востоке и в Центральной Европе, включая Чехию.
