Перейти к основному контенту
Общество ,  
0 

«Ъ» узнал об атаках хакеров из КНДР на российских дипломатов

«Ъ» узнал об атаке хакеров из КНДР на российских дипломатов перед Новым годом
Предположительно, за этим стоит северокорейская хакерская группировка Konni. Жертвам рассылались файлы, касающиеся вакцинации
Фото: Silas Stein / dpa / ТАСС
Фото: Silas Stein / dpa / ТАСС

Американские эксперты по информационной безопасности обнаружили кибератаки на сотрудников МИД России перед новогодними праздниками, сообщает газета «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 (входит в DuskRise Inc.) и Black Lotus Labs (входит в Lumen Technologies). Предположительно, они совершались северокорейской хакерской группировкой Konni.

По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию: одним дипломатам были разосланы архивы с документами и предлагалось сообщить данные о вакцинации, другим — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства (mshhlystova@mid.ru). С этого адреса хакеры 20 декабря отправили фишинговое письмо замминистра Сергею Рябкову на адрес SRyabkov@mid.ru (как указано на сайте министерства, он принадлежит секретариату Рябкова), пишет издание.

Кроме того, в Cluster25 рассказали, что еще одно письмо, которое содержало зараженный архив «поздравление.zip», 20 декабря было отправлено посольству России в Индонезии, отправителем значилось якобы диппредставительство в Сербии.

Разгром хакерской группировки REvil. Что важно знать
Общество
Фото:ЦОС ФСБ РФ

Как пояснила руководитель группы исследования угроз Group-IB Анастасия Тихонова, американские эксперты могли взять примеры писем с сервиса VirusTotal (VT), который анализирует подозрительные файлы. По ее словам, одно из таких писем было размещено там в день атаки, 20 декабря.

Группа Konni (APT37) известна с 2017 года. В своих атаках она использовала, в частности, документы, касающиеся отношений России и КНДР, беря тексты из публичных источников, рассказал руководитель отдела исследования угроз Positive Technologies Денис Кувшинов. Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, в свою очередь, сообщил, что Konni может прислать поврежденный pdf-файл: получатель не может его открыть, и злоумышленники под видом ридера отправляют ему зараженную программу.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

В ноябре прошлого года газета писала, что атакам другой хакерской группировки — Kimsuky, предположительно из Северной Кореи, подверглись российские ученые, эксперты в области внешней политики и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР. По данным американской компании по кибербезопасности Proofpoint, злоумышленники посылают своим жертвам фишинговые письма от лица известных в России экспертов. В них содержится ссылка, при переходе появляется окно для ввода логина и пароля. Пользователь, по замыслу, должен ввести учетные данные.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 28 марта
EUR ЦБ: 100,27 (-0,14)
Инвестиции, 27 мар, 17:15
Курс доллара на 28 марта
USD ЦБ: 92,59 (+0,02)
Инвестиции, 27 мар, 17:15
Тренд на выгорание: вы не в порядке, если не реагируете на стресс-факторы Pro, 11:08
Артемьев заявил о планах расчета индикаторов цен для угля и стройки Экономика, 11:07
В Киргизии предупредили о вербовке в мессенджерах для терактов в России Политика, 10:57
Мурашко назвал число оставшихся в больницах пострадавших в «Крокусе» Общество, 10:54
«Известия» узнали об обнаружении на трассе М-3 автомата после теракта Общество, 10:48
В мэрии оценили текущие масштабы строительства по реновации Город, 10:39
Глава BlackRock предупредил о потерянном десятилетии в США из-за долгов Финансы, 10:38
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Минтранс введет систему проверки страховых полисов у такси Общество, 10:27
Какие IT-специалисты рискуют остаться без работы из-за ИИ Pro, 10:26
Кучеров вернул себе первое место в НХЛ в списке бомбардиров сезона Спорт, 10:25
Россиянину грозит более 5 лет тюрьмы за созданный им криптомиксер Крипто, 10:20
Орловские власти рассказали о подбитом танке Abrams у Авдеевки Политика, 10:19
6 ключевых технологий, которые меняют российский e-commerce Тренды, 10:18
Названы районы Москвы, где цены на элитное жилье за год выросли на треть Недвижимость, 10:08