В таких случаях пользователи получают обычное электронное письмо, содержащее в себе ссылку, переход по которой приводит к заражению компьютера вредоносным ПО, сообщает CNN.
Кроме того, по словам издания, северокорейские хакеры используют несколько уровней прокси-защиты, позволяющих скрывать свое местоположение и затруднять отслеживание.
В ФБР заявили, что оба типа вредоносных программ напрямую связаны с HIDDEN COBRA, термином, используемым правительством США для обозначения "злонамеренной киберактивности со стороны правительства Северной Кореи".
ФБР также выявили десятки IP-адресов в нескольких странах, через которые, по их мнению, маршрутизируются атаки Volgmer.
По заявлению властей США, Северная Корея была связана с некоторыми из самых громких кибератак в последние годы, в том числе кражей в размере 101 млн долларов США из центрального банка Бангладеш в 2016 году, неоднократных сбоев в работе систем соседней Южной Кореи и взлома 2014 года в киностудии Sony Pictures.
Совсем недавно северокорейский режим был обвинен в том, что именно он стоит за атакой вируса WansCry Ransomware, которая в мае текущего года искалечила сотни тысяч компьютеров по всему миру.
Правительство Южной Кореи также заявило две недели назад, что северокорейские хакеры украли чертежи для южнокорейских военных кораблей и подводных лодок.
Стоит отметить, что Пхеньян неоднократно отрицал причастность к любым международным кибератакам.
Сообщает CNN – перевод редакции LIGAnews.