Шпионскую атаку Sharpshooter («Снайпер») против финансовой, оборонной и ядерной инфраструктуры проводили северокорейские хакеры, сообщается на сайте BleepingComputer.

Исполнителей атак вычислили эксперты из компании McAfee. По их мнению, вредоносную киберкампанию «Снайпер» проводила северокорейская хакерская группировка.

Специалисты McAfee провели анализ зараженных файлов и серверов. Он показал, что операция является более масштабной, чем предполагалось. Эксперты заявляют, что жертвами атаки за последние два месяца стали 87 организаций по всему миру (50% из них — компании в США).

По словам специалистов компании, на связь северокорейских хакеров с опасными атаками указывают стратегия и методы их проведения. Так, три варианта бэкдора, используемые при нападении, созданы на основе вируса Duuzer. Его создателями считаются северокорейские хакеры. Кроме того, на основе кода Duuzer написана вредоносная программа Rising Sun, которая является основным элементом кампании Sharpshooter.

Напомним, шпионскую атаку «Снайпер» хакеры начали осенью 2017 года. На это указывают следы, найденные на скомпрометированных серверах. Атака была направлена на финансовую, оборонную и ядерную инфраструктуры.

Читайте также: Хакеры из КНДР не снижают интенсивности кибератак на компании в США