За допомогою шкідливого програмного забезпечення хакери можуть прослуховувати телефони користувачів

Північнокорейська хакерська група APT37 використовує нове шкідливе програмне забезпечення FadeStealer для крадіжки інформації та прослуховування телефонних розмов. У новому звіті Центру екстреного реагування на загрози безпеці AhnLab Security (ASEC) дослідники розповіли про нові бекдори «AblyGo» та «FadeStealer», які зловмисники використовують у кібершпигунських атаках.

APT37 (також відома як StarCruft, Reaper або RedEyes) вважається спонсорованою державою хакерською групою з довгою історією проведення кібершпигунських атак, пов’язаних з інтересами Північної Кореї. Атаки групи націлені на біженців із Північної Кореї, освітні установи та організації, що базуються у ЄС.

Як з’ясували спеціалісти з безпеки, шкідлива програма FadeStealer доставляється за допомогою фішингових листів із вкладеними архівами, що містять захищені паролем документи Word та Hangul Word Processor (файли .docx та .hwp) та CHM-файл Windows «password.chm». Дослідники ASEC вважають, що фішингові електронні листи закликають одержувача відкрити CHM-файл, щоб отримати пароль для документів. Відкриття файлу CHM запускає процес зараження.

Шкідливе ПЗ викрадає:

• знімки екрана;
• файли, зібрані з підключених смартфонів та пристроїв;
• запис звуку із підключеного мікрофона (що дозволяє хакерам прослуховувати розмови жертви).

Потім зловмисники аналізують зібрані дані, щоб передати конфіденційну інформацію для використання урядом Північної Кореї або проведення подальших атак. Нагадаємо — у США з’ясували, що хакерські атаки становлять половину бюджету Північної Кореї. За оцінкою спецслужб, лише на території КНДР мешкає близько 10 000 технічно підкованих оперативників для підтримки масштабної кампанії фінансово мотивованих кібератак.