МОСКВА, 12 сен — РИА Новости. Эксперты антивирусной компании "Лаборатория Касперского" выявили новую кампанию кибершпионажа, нацеленную преимущественно на южнокорейские государственные структуры и научно-исследовательские институты, сообщает Digit.ru.
Согласно анализу компании, операция, получившая название Kimsuky, ограничена и таргетирована, ее целями являлись 11 организаций в Южной Корее и две — в Китае. В частности, атаке подверглись Сечжонский институт, Корейский институт защитного анализа (KIDA), Министерство объединения, логистическая компания Hyundai Merchant Marine и сторонники объединения республики Кореи. По данным "Лаборатории Касперского", несложную шпионскую программу отличает наличие ошибок в коде, а также осуществление коммуникаций с помощью болгарского бесплатного почтового сервера mail.bg.
Точный способ заражения еще не установлен, но эксперты уверены, что распространение Kimsuky происходило посредством рассылки целевых фишинговых писем. Этот троянец обладает таким функционалом, как слежение за нажатием клавиш, составление и кража списка файлов во всех каталогах, удаленное управление компьютером и хищение документов формата hwp, повсеместно используемого в южнокорейских госучреждениях в составе пакета Hancom Office. В связи с наличием последнего функционала в компании предположили, что кража hwp-файлов — одна из основных задач троянца, отмечается в сообщении.
По словам Дмитрия Тараканова, антивирусного эксперта "Лаборатории Касперского", эта кампания интересна тем, что троянец написан с откровенными ошибками и обладает довольно простым функционалом, что говорит о том, что сегодня даже небольшая группа людей при помощи относительно несложного вредоносного кода может совершить атаку на крупные организации и государственные структуры.