Singurul lucru la care cineva nu se asteapta de la un interviu este ca atacatorii cibernetici din Coreea de Nord sa fie la celalalt capat. Dar exact asta s-a intamplat in cazul unui angajat Redbanc, compania care gestioneaza reteaua de bancomate din Chile.
S-ar putea sa nu fie etic pentru unii sa caute alte joburi la un PC de la locul de munca, insa un angajat al Redbanc nu stia ca acea cautare de joburi va determina atacatorii cibernetici din Coreea de Nord sa aiba acces la intreaga retea de bancomate din Chile.
Atacatorii cibernetici din acea tara au stabilit un interviu Skype pentru un job fals, iar asta pentru a compromite acel PC al angajatului. Redbanc este compania care gestioneaza intreaga retea de bancomate din Chile.
Angajatul in cauza a descoperit pe LinkedIn un post de angajare pentru o pozitie de dezvoltator. Odata ce interviul Skype a fost stabilit, angajatul a fost rugat sa instaleze pe PC un program intitulat ApplicationPDF.exe.
Angajatului – companiei care gestioneaza reteaua de bancomate din Chile – i s-a spus de catre atacatorii cibernetici din Coreea de Nord ca acest program este parte din proces si ca va genera un formular standard. Evident, s-a dovedit a fi altceva decat se pretindea a fi, pentru ca acel program al atacatorilor cibernetici din acea tara a infectat PC-ul cu malware.
Odata ce malware-ul a fost instalat, atacatorii cibernetici din Coreea de Nord au sustras informatii importante. Legatura cu Coreea de Nord a devenit evidenta atunci cand compania de securitate Flashpoint a informat ca malware-ul utilizeaza PowerRatankba, un set de instrumente pe care Grupul Lararus l-a folosit in trecut.
Se crede ca Grupul Lazarus are legaturi cu Phenian. Acesta este acelasi grup de atacatori cibernetici despre care se crede ca a fost in spatele atacului asupra Sony in 2014.
Atacul recent lansat de atacatorii cibernetici din Coreea de Nord a avut loc in luna decembrie a anului trecut, dar a fost facut public mai tarziu. Senatorul Felipe Harboe din Chile a spus celor de la compania Redbanc – care gestioneaza reteaua de bancomate a Chile – sa nu dezvaluie bresa de securitate o vreme.