Хакеры из КНДР атаковали российские военные объекты

Хакерская группировка Kimsuky из Северной Кореи проводит атаки на военные и промышленные организации в России, пишет «Коммерсант» со ссылкой на экспертов по кибербезопасности.

Весной 2020 года хакеры из Kimsuky проводили вредоносные рассылки для получения конфиденциальной информации из аэрокосмических и оборонных компаний, рассказала глава отдела исследования сложных угроз компании Group-IB Анастасия Тихонова. Телеграм-канал о хакерах SecAtor сообщил, что в апреле 2020 года Kimsuky атаковали российскую госкорпорацию «Ростех».

«РТ-Информ» не подтвердила и не опровергла эту информацию. В компании отметили рост кибератак на ресурсы «Ростеха» с апреля по сентябрь. Большинство из них были плохо подготовлены и не несли серьезной угрозы, но это могло быть лишь «прощупыванием почвы», считают в «РТ-Информ».

Группировка Kimsuky также известна под названиями Velvet Chollima и Black Banshee. Ее связывают с северокорейскими властями. С 2010 года она атаковала объекты на территории Южной Кореи, Украины, Словакии, Турции, США и России.

В атаках использовался в основном фишинг (мошеннические рассылки). Среди самых масштабных атак Kimsuky взлом сети южнокорейской компании-оператора 23 ядерных реакторов в 2014 году. Тогда группировка украла конфиденциальные данные и выкладывала их в твиттер-аккаунте «борцов с ядерной энергетикой с Гавайских островов», рассказали «Коммерсанту» эксперты по кибербезопасности.

Источник: GuildHall


Поделитесь.