Наверх
20 апреля 2021

Северокорейские хакеры атаковали оборонные предприятия России

Северокорейская хакерская группировка Kimsuky провела несколько атак на промышленные и военные организации РФ весной этого года. Как пояснила глава отдела исследований сложных угроз Group-IB Анастасия Тихонова, хакеры попытались получить секретную информацию из аэрокосмических компаний с помощью вредоносных рассылок.

По данным «Коммерсантъ», атаке в том числе подвергся «Ростех». Отмечается, что количество кибератак на его ресурсы увеличилось с апреля по сентябрь. Большинство из них были некачественными и не несли существенной угрозы. Тем не менее эксперты не исключили, что это было только «прощупыванием почвы».

Kimsuky, также известная как Black Banshee и Velvet Chollima, занимается кибершпионажем. Тихонова отметила, что ранее целью хакеров КНДР были объекты в Южной Корее, но позже они занялись предприятиями, которые производят военную технику в РФ, на Украине, Турции и Словакии. По ее словам, хакеры действуют с помощью мошеннических рассылок.

Согласно информации компании PwC, с 2018 года занимающейся отслеживанием деятельности Kimsuky, в прошлом году хакеры атаковали в основном Южную Корею и США. Речь идет о системах, связанных с правительством, нацбезопасностью, а также оборонной промышленностью.

Ранее Microsoft обвинила хакеров из России, Китая и Ирана в кибератаках против людей и организаций, имеющих отношение к предстоящим президентским выборам в США. В частности, атакам подверглись лица, связанные со штабами Дональда Трампа и Джозефа Байдена.

Метки: КНДР хакеры
Самое читаемое
20.04.2021