Кибератака на Diehl Defense: хакеры из Северной Кореи применили вредоносные PDF-файлы

Хакеры Северной Кореи атаковали компанию Diehl Defense. Она производит системы ПВО Iris-T.

Об этом сообщает Spiegel.

По данным издания, хакеры использовали фейковые предложения работы от якобы американских поставщиков оружия. Те сотрудники, которые нажимали на вредоносный PDF-файл, заражали свой компьютер вредоносным программным обеспечением. Это позволяло затем шпионить за компьютером.

Отмечается, что хакеры спрятали атакующий сервер под названием Uberlingen – это место расположения компании Diehl Defence. Также на сервере были аутентичные страницы входа на немецком языке, похожие на страницы Telekom и провайдера электронной почты GMX.

По всей вероятности, хакеры хотели получить данные для входа в систему немецких пользователей. Они тщательно изучили ситуацию в Германии, прежде чем атаковать компанию.