Hackeři se vydávají za náboráře z Mety a oslovují zaměstnance španělské letecké společnosti prostřednictvím LinkedIn. Nabízejí jim možnost absolvovat kódovací výzvu, která má prokázat jejich schopnosti. Místo toho ale soubory, které jim posílají, obsahují malware, který je pravděpodobně určen k odcizení leteckých dat.

Letecká data jsou dlouhodobým cílem severokorejských hackerů, kteří je pravděpodobně využívají pro své jaderné raketové programy. Malware, který používají, obsahuje nejnovější zadní vrátka skupiny Lazarus, známé jako LightlessCan. Tento nástroj je složitý a možná se vyvíjející a vykazuje vysokou úroveň sofistikovanosti ve svém návrhu i následném provozu.

“Hackeři se nyní mohou výrazně omezit na provádění stop svých oblíbených programů příkazového řádku Windows, které jsou intenzivně používány při jejich aktivitách po kompromitaci. Tento manévr má dalekosáhlé důsledky, ovlivňuje účinnost jak řešení pro monitorování v reálném čase, tak nástrojů pro digitální forenzní analýzu po smrti,” uvedli výzkumníci z ESET.

Zdroj: Shutterstock

Tento útok však není jediným případem, kdy severokorejští hackeři cílili na bezpečnostní výzkumníky. TAG uvedla, že nedávno objevená kampaň je velmi pravděpodobně dílem týchž hackerů a opět využívá zranitelnost typu zero-day.

Google jim proto doporučuje, aby uplatňovali silná bezpečnostní opatření a byli opatrní při komunikaci s neznámými osobami. Hackeři se snaží navázat důvěru s oběťmi - někdy po dobu několika měsíců - než útok provedou. Proces obvykle přechází z méně omezené platformy jako X na šifrovanou zpravodajskou službu, kde si útočník může lépe zachovat anonymitu.

Severokorejští hackeři jsou známí svými sofistikovanými a nebezpečnými útoky, které mají za cíl získat peníze, informace nebo politický vliv. Mezi jejich nejznámější akce patří útok WannaCry z roku 2017, který postihl více než 200 000 počítačů ve 150 zemích, útok na Sony Pictures z roku 2014, který byl motivován filmem The Interview o atentátu na Kim Čong-una, a řada krádeží kryptoměn z burz a peněženek.