Эксперты узнали об атаках хакеров из КНДР на военные организации в РФ

Москва. 19 октября. INTERFAX.RU - Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в ряде стран, в частности, в России и на Украине, пишет в понедельник "Коммерсантъ" со ссылкой на экспертов по кибербезопасности.

Как заявила изданию руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова, весной этого года хакеры, воспользовавшись пандемией коронавируса, проводили вредоносные рассылки, в том числе через соцсети, для получения конфиденциальной информации из аэрокосмических и оборонных компаний.

По словам эксперта, целью злоумышленников стали военные организации в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии, Турции и Южной Корее. Тихонова рассказала, что Kimsuky известна под именами Velvet Chollima, Black Banshee. С 2010 года группировка начала активно атаковать объекты на территории Южной Кореи, но позже расширила географию атак, отмечает эксперт Group-IB.

"Ъ" со ссылкой на доступные в интернете документы отмечает, что в атаках использовался целенаправленный фишинг (мошеннические рассылки). Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо говорит, что группировки хакеров, которые принято относить к Северной Корее, стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Это позволяет предположить, что эти группы теперь также стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи), говорит Лезего.

"Ъ" также приводит данные телеграм-канала SecAtor, согласно которым в апреле 2020 года Kimsuky атаковали "Ростех". В "РТ-Информ" (дочерняя компания госкорпорации, которая занимается информационной безопасностью) не подтвердили и не опровергли эту информацию, отмечает издание.

Однако там заявили об увеличении числа кибератак на информационные ресурсы "Ростеха" и его организаций в период с апреля по сентябрь. Вместе с тем в "РТ-Информ" отметили, что большинство атак были плохо подготовлены и не представляли собой серьезной угрозы.

Новости

Хроники событий
Военная операция на УкраинеВоенная операция на Украине5590 материалов
80-летие Победы в Великой Отечественной войне80-летие Победы в Великой Отечественной войне10 материалов
Обострение палестино-израильского конфликтаОбострение палестино-израильского конфликта2065 материалов
Смена власти в СирииСмена власти в Сирии121 материалов
Ставка ЦБ РФСтавка ЦБ РФ25 материалов
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });