Как сообщили эксперты ESET, «с сентября по декабрь 2019 года произошла серия кибератак, названных нами “Операция “(Пере)рождение” (Operation In(ter)ception), в которых использовалось производное от вредоносного программного обеспечения, известного как Inception.dll».
По данным отчета, злоумышленники, действуя через портал LinkedIn и привычные для деловой среды процедуры, применяли социально-психологические манипуляции, а также многоступенчатое вредоносное ПО. Как сказали в ESET, «киберпреступники часто переформатировали свое вредоносное ПО, злонамеренно использовали штатные служебные программы Windows, выдавая свой “инструментарий” за законное ПО, и выступали от лица известных компаний», чтобы не вызывать подозрений.
Эксперты ESET пояснили, что злоумышленники представлялись «сотрудниками всем известных компаний из аэрокосмической и оборонной отрасли» и через мессенджер в LinkedIn выходили на служащих выбранных мишенью фирм с фиктивными предложениями о работе.
Действия киберпреступников можно назвать целевым фишинг-мошенничеством, когда адресаты злоумышленников получают электронные письма от якобы известного, не вызывающего сомнений отправителя, который побуждает жертву раскрыть конфиденциальную информацию. Согласно заключению ESET, главной целью подобных атак был шпионаж.
Тем не менее в одном из инцидентов «киберпреступники пытались монетизировать полученный доступ к электронному адресу жертвы путем дальнейшего взлома корпоративной электронной почты на последнем этапе своей «операции».
По словам представителей ESET, у них нет весомых доказательств насчет того, кто стоит за атаками. Впрочем, в компании заявили, что выявили «ряд улик, указывающих на возможную связь с Lazarus» — печально известной таинственной группировкой киберпреступников, которая, как считают, подчиняется властям Северной Кореи.
Согласно распространенному мнению, группировка действует с 2009 года и проводит различного рода кибератаки по всему миру.
Специалисты полагают, что группировка Lazarus организовала кибератаку на кинокомпанию Sony Pictures в 2014 году — на тот момент самый разрушительный в США взлом внутренней компьютерной системы. Считается, что это было «возмездие» для Sony Pictures за ее участие в производстве сатирической комедии «Интервью» о лидере Северной Кореи.