Немецкого производителя IRIS-T атаковали хакеры КНДР

Немецкая оружейная компания Diehl Defence подверглась атаке хакеров из Северной Кореи: они рассылали сотрудникам зараженные электронные письма, чтобы получить доступ к их компьютерам.

Об этом сообщает Spiegel, пишет "Европейская правда".

Атаку северокорейских хакеров из группы Kimsuky уже проанализировала американская компания Mandiant. Хакеры попытались получить доступ к компьютерам сотрудников Diehl, разослав многим из них письма с якобы заманчивым предложением трудоустройства на американских оружейных заводах.

"Подробное описание вакансии" прикрепили PDF-файлом, загрузка которого должна была привести к установке шпионского программного обеспечения.

Хакеры "спрятали" сервер, с которого осуществляли атаку, под названием "Uberlingen" – как местоположение компании Diehl Defence. На нем также оформили логины на немецком языке.

Эксперт Mandiant Майкл Барнхарт отметил, что хакеры, похоже, долго "исследовали почву" перед атакой.

Diehl Defence, среди прочего, производит управляемые ракеты Iris-T, которые Южная Корея покупает для своих самых современных истребителей KF-21.

В Федеральном офисе по информационной безопасности (BSI) подтвердили, что зафиксировали злонамеренные действия против Германии группы Kimsuky, которую в кругах специалистов знают также как APT43, и что она похожим образом атакует и ряд других компаний.

В конце августа на одном из заводов Diehl Defence произошел мощный взрыв, в результате чего два человека получили серьезные ранения. Весной произошел пожар на берлинском объекте Diehl. За этим пожаром предполагали "российский след", однако следствие не нашло доказательств этого.

Напомним, Швеция обвинила Иран в хакерской атаке, которая призывала к мести за сожжение Корана.