Хакеры взломали сеть банкоматов в Чили через Skype

Северокорейская хакерская группировка Lazarus Group взломала компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype, пишет Securitylab/ Эксперты полагают, что сети были взломаны ещё в декабре, но информация о них стала достоянием общественности в начале января, когда сенатор Фелипе Харбое обвинил Redbanc в сокрытии информации о взломе. Под давлением компания признала сам факт атаки, но подробностей инцидента не раскрыла. Журналисты издания "TrendTIC" самостоятельно расследовали историю взлома и выяснили следующее. Скорее всего, атака стала возможна благодаря одному из сотрудников Redbanc, ответившему на объявление о вакансии разработчика в соцсети LinkedIn. Компания, разместившая объявление, оказалась прикрытием участников Lazarus Group, которые не преминули воспользоваться предоставленной возможностью. Во время собеседования в Skype соискателя попросили загрузить файл ApplicationPDF.exe, якобы, для генерации стандартного бланка заявки. Согласно данным анализа специалистов ИБ-компании Flashpoint, в действительности файл загрузил и установил вредонос PowerRatankba, связываемый с предыдущими атаками Lazarus. Вредоносная программа собирала информацию о компьютере сотрудника Redbanc и отправляла ее на удалённый сервер. Данные включали имя ПК, сведения об аппаратном обеспечении и операционной системе, настройках прокси, текущих процессах, общедоступных папках, статусе подключения по RDP. На основе собранных сведений, злоумышленники оценили инфицированный ПК и решили, стоит ли загружать дополнительное более интрузивное вредоносное ПО. Инцидент с Redbanc в очередной раз продемонстрировал, как всего один сотрудник может оказаться причиной компрометации всей корпоративной сети. Ссылка на источник