Один архив, один AirDrop — и миллионы ушли в КНДР Google раскрыла детали масштабной кибератаки на криптовалютную компанию. За взломом стоит северокорейская группа UNC4899. Злоумышленники убедили разработчика скачать вредоносный архив под видом совместной работы над открытым проектом, а затем тот перенёс файл с личного устройства на рабочий ноутбук через AirDrop, что и стало точкой входа в корпоративную сеть. После запуска скрипта из архива хакеры получили скрытый доступ к рабочему компьютеру и через него проникли в облако компании. Последовательно обходя защиту, они изменили настройки многофакторной аутентификации, взломали систему Kubernetes и добрались до производственной базы данных. Получив доступ к клиентским аккаунтам, злоумышленники сбросили пароли и ключи аутентификации, после чего вывели цифровые активы на несколько миллионов долларов. #КНДР #криптовалюта #кибербезопасность #AirDrop @CyberStrikeNews