Новую кибервоенную компанию, организованную хакерами из севернокорейской группировки APT37, обнаружили аналитики кибербезопасности из компании Securonix, 23 июля сообщает Bleepingcomputer.

Аналитики зафиксировали активные злонамеренные действия, нацеленные на крупные организации в Чехии, Польше и других европейских странах. В своей операции хакеры используют вредоносное ПО, известное как Konni, троян удаленного доступа (RAT), захватывающего и предоставляющего привилегии на инфицированном компьютере.

Konni был ранее замечен во время северокорейских кибератак начиная с 2014 года. Последний раз его применение было зафиксировано при попытках фишинга, нацеленного на Министерство иностранных дел России.

Последняя и всё еще идущая кибервоенная кампания наблюдается и анализируется исследователями из Securonix, которые назвали ее STIFF#BIZON. По тактике и методам она соответствуют операционной сложности APT (расширенная постоянная угроза).