”Moonstone Sleet”
Det er navnet på en hidtil ukendt nordkoreansk hackergruppe, som Microsoft har observeret stigende aktivitet fra siden februar i år.
Det skriver Microsoft Threat Intelligence i et blogindlæg.
Moonstone Sleet siges at have udført cyberangreb ved hjælp af ransomware og tilpasset malware, der tidligere var knyttet til den nordkoreanske hackergruppe Lazarus Group.
Nogle af Moonstone Sleets metoder bag angrebene har ifølge Microsoft været at oprette falske virksomheder og jobtilbud for at lokke potentielle mål til.
Derudover lokker gruppen deres mål i fælden ved at tilbyde trojaniserede versioner af legitime værktøjer.
I visse tilfælde har gruppen endda skabt fuldt funktionsdygtige computerspil, der så er inficeret med ondsindet malware, som de har forsøgt at få deres mål til at spille.
Moonstone Sleet angriber angiveligt både enkeltpersoner og organisationer i IT-, uddannelses- og forsvarssektoren.
Hackergruppen søger eftersigende også beskæftigelse inden for softwareudvikling hos flere legitime virksomheder, hvilket Microsoft mener er for at generere indtægter for at omgå sanktioner mod Nordkorea eller for at få skjult adgang til organisationer.
