Перейти к основному контенту
Общество ,  
0 

«Ъ» узнал об атаках хакеров из КНДР на российских дипломатов

«Ъ» узнал об атаке хакеров из КНДР на российских дипломатов перед Новым годом
Предположительно, за этим стоит северокорейская хакерская группировка Konni. Жертвам рассылались файлы, касающиеся вакцинации
Фото: Silas Stein / dpa / ТАСС
Фото: Silas Stein / dpa / ТАСС

Американские эксперты по информационной безопасности обнаружили кибератаки на сотрудников МИД России перед новогодними праздниками, сообщает газета «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 (входит в DuskRise Inc.) и Black Lotus Labs (входит в Lumen Technologies). Предположительно, они совершались северокорейской хакерской группировкой Konni.

По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию: одним дипломатам были разосланы архивы с документами и предлагалось сообщить данные о вакцинации, другим — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства (mshhlystova@mid.ru). С этого адреса хакеры 20 декабря отправили фишинговое письмо замминистра Сергею Рябкову на адрес SRyabkov@mid.ru (как указано на сайте министерства, он принадлежит секретариату Рябкова), пишет издание.

Кроме того, в Cluster25 рассказали, что еще одно письмо, которое содержало зараженный архив «поздравление.zip», 20 декабря было отправлено посольству России в Индонезии, отправителем значилось якобы диппредставительство в Сербии.

Разгром хакерской группировки REvil. Что важно знать
Общество
Фото:ЦОС ФСБ РФ

Как пояснила руководитель группы исследования угроз Group-IB Анастасия Тихонова, американские эксперты могли взять примеры писем с сервиса VirusTotal (VT), который анализирует подозрительные файлы. По ее словам, одно из таких писем было размещено там в день атаки, 20 декабря.

Группа Konni (APT37) известна с 2017 года. В своих атаках она использовала, в частности, документы, касающиеся отношений России и КНДР, беря тексты из публичных источников, рассказал руководитель отдела исследования угроз Positive Technologies Денис Кувшинов. Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, в свою очередь, сообщил, что Konni может прислать поврежденный pdf-файл: получатель не может его открыть, и злоумышленники под видом ридера отправляют ему зараженную программу.

В ноябре прошлого года газета писала, что атакам другой хакерской группировки — Kimsuky, предположительно из Северной Кореи, подверглись российские ученые, эксперты в области внешней политики и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР. По данным американской компании по кибербезопасности Proofpoint, злоумышленники посылают своим жертвам фишинговые письма от лица известных в России экспертов. В них содержится ссылка, при переходе появляется окно для ввода логина и пароля. Пользователь, по замыслу, должен ввести учетные данные.

Тематический проект о российской винодельческой культуре, вине и спиртных напитках

РБК Вино РБК Вино

Дмитрий Левицкий — «РБК Вино»: «Мы строим город, чтобы влюблять в вино»

РБК Вино РБК Вино

Красивое и противоречивое: что такое амфорное вино

РБК Вино РБК Вино

Зеленые и желтые: какими кроме красных и белых бывают вина

РБК Вино РБК Вино

Артур Саркисян о том, хватит ли российского вина

РБК Вино РБК Вино

Как устроено восприятие вкусов

РБК Вино РБК Вино

Производство вина в России достигло исторических максимумов

РБК Вино РБК Вино

Перспектива терруара: станет ли Крым российским Провансом

РБК Вино РБК Вино

Царь супов русских: все о борще

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 5 декабря
EUR ЦБ: 110,2 (-1,82)
Инвестиции, 04 дек, 21:57
Курс доллара на 5 декабря
USD ЦБ: 104,24 (-1,95)
Инвестиции, 04 дек, 21:57
Минобрнауки изменило порядок поступления в вузы и правила целевого набораОбщество, 08:00
Капитал будущего. Как будут повышать капитализацию фондового рынкаИнвестиции, 08:00
Лицензия или штраф. Как попасть в «белый» реестр инфобизнесменовPro, 07:59
Почему люксовые бренды являют свои символы на уровне бессознательногоРБК и Сбер Первый, 07:55
На Курилах произошло землетрясение магнитудой 5,0Общество, 07:38
За ночь над тремя российскими регионами сбили 16 дронов ВСУПолитика, 07:35
Брокер «ВТБ Мои Инвестиции» запустит сервис автоследования в 2025 годуИнвестиции, 07:30
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Владелец «Рижского бальзама» оценил потери от национализации спиртзаводаБизнес, 07:30
Интеллектуальная собственность: 4 тренда на рынке «умных» устройствТренды, 07:29
В Москве арестовали шестерых предполагаемых пособников РДКПолитика, 07:25
Битва районов: Хамовники против МещанскогоНедвижимость, 07:14
Как собрать крепкий портфель с доходом на годы вперед: пять рекомендацийРБК и ПСБ, 07:10
Пентагон рассказал о переговорах главы Генштаба с американским коллегойПолитика, 07:07
«Мексиканский сценарий». Возможен ли спад в экономике России в 2025 годуPro, 07:01