Северокорейские хакеры атакуют военные и промышленные организации в России

Северокорейские хакеры атакуют военные и промышленные организации в России

Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в России. Об этом сообщают представители российских агентств по кибербезопасности.

Весной хакеры, в попытке сбора конфиденциальной информации из аэрокосмических и оборонных компаний, вовсю использовали тематику пандемии и проводили вредоносные рассылки, в том числе и через соцсети, с данными о вакансиях в этом секторе.

По словам руководителя отдела исследования сложных угроз Group-IB Анастасии Тихоновой, Kimsuky предположительно атаковала военные организации в сфере производства артиллерийской техники и бронетехники в России, Украине, Словакии, Турции и Южной Корее.

В «Лаборатории Касперского» подтверждают, что некоторые документы-приманки группировок, которые принято относить к Северной Корее, стали содержать данные о вакансиях в аэрокосмической и оборонной отраслях, что позволяет предположить, что промышленный шпионаж также вошел в сферу интересов этих групп. Если раньше подобные группировки занимались кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи), то сейчас добавились новые цели, отмечает эксперт по кибербезопасности «Лаборатории» Денис Легезо.

В Ростехе, чьи структуры тоже могли подвергнуться атакам, подтверждают рост кибератак в последние полгода, но отмечают, что большинство из них были некачественно подготовлены и не несли существенной угрозы. Однако в компании полагают, что это могло быть только подготовкой, «прощупыванием почвы» для нанесения более серьезного удара по информационной системе корпорации.

В 2018–2019 годах Kimsuky атаковали американские исследовательские институты, специализирующиеся на вопросах денуклеаризации, и компании, связанные с криптовалютами. По сообщениям американских СМИ, в марте-апреле Kimsuky атаковали Gmail-аккаунты сотрудников Совбеза ООН.

Напомним, в конце сентября была зафиксирована масштабная хакерская атака, целью которой стали платежные данные пользователей интернет-магазинов под управлением платформы для электронной коммерции Magento.

Похожие статьи:

Читайте также