Таким образом, злоумышленники загрузили на служебный компьютер вредоносное ПО.Эксперты из компании ESET полагают, что в этом напрямую замешана хакерская группа из Северной Кореи по названием Lazarus.Так, через сервис LinkedIn со специалистами аэрокосмической компании связался фальшивый рекрутер и обманом заставил их открыть вредоносные исполняемые файлы.Предполагается, что они были замаскированы под тестовые задачи по программированию (Quiz1.iso и Quiz2.iso).В результате ISO-файлы были установлены работником на корпоративном устройстве, что спровоцировало компрометацию системы и проникновение хакеров в корпоративную сеть организации.В результате атаки в систему пробрался загрузчик NickelLoader, предоставивший злоумышленникам возможность внедрить в память компьютера жертвы любую программу.В частности, речь идет о вирусе-трояне удаленного доступа LightlessCan и miniBlindingCan.
