Эксперты узнали об атаках хакеров из КНДР на военные организации в РФ

Москва. 19 октября. INTERFAX.RU - Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в ряде стран, в частности, в России и на Украине, пишет в понедельник "Коммерсантъ" со ссылкой на экспертов по кибербезопасности.

Как заявила изданию руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова, весной этого года хакеры, воспользовавшись пандемией коронавируса, проводили вредоносные рассылки, в том числе через соцсети, для получения конфиденциальной информации из аэрокосмических и оборонных компаний.

По словам эксперта, целью злоумышленников стали военные организации в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии, Турции и Южной Корее. Тихонова рассказала, что Kimsuky известна под именами Velvet Chollima, Black Banshee. С 2010 года группировка начала активно атаковать объекты на территории Южной Кореи, но позже расширила географию атак, отмечает эксперт Group-IB.

"Ъ" со ссылкой на доступные в интернете документы отмечает, что в атаках использовался целенаправленный фишинг (мошеннические рассылки). Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо говорит, что группировки хакеров, которые принято относить к Северной Корее, стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Это позволяет предположить, что эти группы теперь также стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи), говорит Лезего.

"Ъ" также приводит данные телеграм-канала SecAtor, согласно которым в апреле 2020 года Kimsuky атаковали "Ростех". В "РТ-Информ" (дочерняя компания госкорпорации, которая занимается информационной безопасностью) не подтвердили и не опровергли эту информацию, отмечает издание.

Однако там заявили об увеличении числа кибератак на информационные ресурсы "Ростеха" и его организаций в период с апреля по сентябрь. Вместе с тем в "РТ-Информ" отметили, что большинство атак были плохо подготовлены и не представляли собой серьезной угрозы.

Новости