Северокорейские хакеры атаковали оборонные предприятия России
Северокорейская хакерская группировка Kimsuky провела несколько атак на промышленные и военные организации РФ весной этого года. Как пояснила глава отдела исследований сложных угроз Group-IB Анастасия Тихонова, хакеры попытались получить секретную информацию из аэрокосмических компаний с помощью вредоносных рассылок.
По данным «Коммерсантъ», атаке в том числе подвергся «Ростех». Отмечается, что количество кибератак на его ресурсы увеличилось с апреля по сентябрь. Большинство из них были некачественными и не несли существенной угрозы. Тем не менее эксперты не исключили, что это было только «прощупыванием почвы».
Kimsuky, также известная как Black Banshee и Velvet Chollima, занимается кибершпионажем. Тихонова отметила, что ранее целью хакеров КНДР были объекты в Южной Корее, но позже они занялись предприятиями, которые производят военную технику в РФ, на Украине, Турции и Словакии. По ее словам, хакеры действуют с помощью мошеннических рассылок.
Согласно информации компании PwC, с 2018 года занимающейся отслеживанием деятельности Kimsuky, в прошлом году хакеры атаковали в основном Южную Корею и США. Речь идет о системах, связанных с правительством, нацбезопасностью, а также оборонной промышленностью.
Ранее Microsoft обвинила хакеров из России, Китая и Ирана в кибератаках против людей и организаций, имеющих отношение к предстоящим президентским выборам в США. В частности, атакам подверглись лица, связанные со штабами Дональда Трампа и Джозефа Байдена.
Подписывайтесь на PROFILE.RU в Яндекс.Новости или в Яндекс.Дзен. Все важные новости — в telegram-канале «PROFILE-NEWS».
