Det amerikanske cyber- og infrastruktursikkerheds agentur (CISA) melder om en ny form for nordkoreansk malware, som i år angiveligt er blevet brugt af regeringshackere fra Nordkorea.
Det skriver Zdnet.
Malwaren er ifølge CISA brugt i angreb mod amerikanske og andre virksomheder, der har tilknytning til forsvar og rumfart. Hackerne udgiver sig for at være headhuntere fra store virksomheder, for at få adgang til medarbejdere i den virksomhed, der angribes.
Herefter kan medarbejderen gennemgå en interviewproces, hvor de modtager inficerede Office- eller pdf-dokumenter, som hackerne bruger til at indsætte malwaren på offerets computer.
I april udlovede det amerikanske udenrigsministerium en dusør på 5 millioner dollars for informationer omkring nordkoreanske hackere, deres lokation eller deres nuværende kampagner.