Компания Microsoft, как известно, не любит бросать слова на ветер, а когда делает какие-либо заявления, то полностью отвечает за всё сказанное. Так, вчера компания в очередной раз выразила свою обеспокоенность проблемой хакеров из группировки Lazarus (ZINC), которая, вероятнее всего, относится к госструктурам Северной Кореи.

По данным Microsoft, хакеры их Северной Кореи уже долгое время массово атакуют IT-сектор США и Европы, наносят ущерб популярным СМИ, взламывают военные и аэрокосмические структуры. Главный инструмент в их руках – это открытый исходный код вроде PuTTY, TightVNC, KiTTY или Sumatra PDF Reader. К несчастью, подобных программных обеспечений хватает, поэтому перечислить все не удастся.

Чаще всего хакеры связываются с сотрудниками больших корпораций через LinkedIn, завоёвывают их доверие и предлагают использовать их продвинутое ПО, чтобы сократить время работы. Как правило, ПО, предлагаемое хакерами, и правда имеет множество интересных новаций, однако оно содержит вредоносные программы, заражающие устройство после первого использования.

В Microsoft отмечают, что целый ряд таких случаев взлома производился через мессенджер WhatsApp, поэтому впредь сотрудникам советуют не пользоваться им в рабочих целях.