Хакеры заразили сайт новостей про Северную Корею шпионским ПО, чтобы следить за читателями

В течение как минимум двух месяцев хакеры, связанные с Северной Кореей, атаковали читателей веб-сайта DailyNK с помощью специального вредоносного ПО, способного красть файлы и пароли.

Об этом сообщила компания по кибербезопасности Volexity.

По словам исследователей, атака использовала две известные уязвимости в браузерах Microsoft Internet Explorer и Edge для установки вредоносного ПО, получившего название «Bluelight». Сообщается, что после запуска вредоносная программа часто делает снимки экрана, копирует файлы, крадет пароли и передает хакерам сведения о компьютере жертвы.

Volexity связала атаку с северокорейской кибер-группой APT37, также известной как StarCruft и названной исследователями «InkySquid».

На сайте новостей ответили, что знают про эту проблему уже давно.

— Daily NK давно знает о проблеме безопасности, упомянутой в сообщении в блоге Volexity, — заявил редактор DailyNK Роберт Лаулер.

Как сообщалось, лидер Северной Кореи Ким Чен Ын заявил о кризисной ситуации в КНДР.