Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Кадыров заявил о входе российских военных в Лисичанск Политика, 20:21
Фигуристка Нугуманова заявила об унижениях от команды тренера Рукавицына Спорт, 20:13
Военного в Ростовской области приговорили к 13 годам колонии за госизмену Политика, 20:07
Суд признал недействительным отзыв лицензии у банка «Платина» Финансы, 20:03
Bloomberg узнал о проверке Авена на предмет обхода британских санкций Политика, 20:01
Уголовное дело за фотоссесию у мечети прекратили после примирения сторон Общество, 19:57
В России выросло число лесных пожаров Общество, 19:45
«Уфа» упустила преимущество в два мяча в стыковом матче с клубом ФНЛ Спорт, 19:28
Агент объяснил решение игрока сборной России уйти из «Зенита» Спорт, 19:18
Силуанов призвал с осторожностью принимать новые социальные обязательства Политика, 19:17
В России впервые после мартовского пика зафиксировали дефляцию Экономика, 19:07
Снижение процентов по вкладам усилилось незадолго до решения ЦБ по ставке Инвестиции, 19:07
Финалист «Евровидения» выступит на концерте в честь Елизаветы II Стиль, 19:06
Почему мы стареем — ключевые научные теории Социальная экономика, 19:00
Общество ,  
0 

«Ъ» узнал об атаках хакеров из КНДР на российских дипломатов

«Ъ» узнал об атаке хакеров из КНДР на российских дипломатов перед Новым годом
Предположительно, за этим стоит северокорейская хакерская группировка Konni. Жертвам рассылались файлы, касающиеся вакцинации
Фото: Silas Stein / dpa / ТАСС
Фото: Silas Stein / dpa / ТАСС

Американские эксперты по информационной безопасности обнаружили кибератаки на сотрудников МИД России перед новогодними праздниками, сообщает газета «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 (входит в DuskRise Inc.) и Black Lotus Labs (входит в Lumen Technologies). Предположительно, они совершались северокорейской хакерской группировкой Konni.

По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию: одним дипломатам были разосланы архивы с документами и предлагалось сообщить данные о вакцинации, другим — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства (mshhlystova@mid.ru). С этого адреса хакеры 20 декабря отправили фишинговое письмо замминистра Сергею Рябкову на адрес SRyabkov@mid.ru (как указано на сайте министерства, он принадлежит секретариату Рябкова), пишет издание.

Кроме того, в Cluster25 рассказали, что еще одно письмо, которое содержало зараженный архив «поздравление.zip», 20 декабря было отправлено посольству России в Индонезии, отправителем значилось якобы диппредставительство в Сербии.

Разгром хакерской группировки REvil. Что важно знать
Общество
Фото:ЦОС ФСБ РФ

Как пояснила руководитель группы исследования угроз Group-IB Анастасия Тихонова, американские эксперты могли взять примеры писем с сервиса VirusTotal (VT), который анализирует подозрительные файлы. По ее словам, одно из таких писем было размещено там в день атаки, 20 декабря.

Группа Konni (APT37) известна с 2017 года. В своих атаках она использовала, в частности, документы, касающиеся отношений России и КНДР, беря тексты из публичных источников, рассказал руководитель отдела исследования угроз Positive Technologies Денис Кувшинов. Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, в свою очередь, сообщил, что Konni может прислать поврежденный pdf-файл: получатель не может его открыть, и злоумышленники под видом ридера отправляют ему зараженную программу.

Pro
Фото: Shutterstock Услуги консалтинга востребованы как никогда: чего хотят компании
Pro
Фото: Shutterstock Как система быстрых платежей становится в России альтернативой Apple Pay
Pro
Кастовость, стартапы, осторожность — что нужно знать о бизнесе в Индии
Pro
Фото: Shutterstock Риск вечного «медвежьего» рынка реален. В каких акциях пересидеть падение
Pro
Фото: Александр Артеменков / ТАСС Как не ошибиться, создавая собственную торговую марку
Pro
Фото: Pexels Потолок выше 700 тыс. руб. в месяц: cколько получают No-code разработчики
Pro
МТС неожиданно решила выплатить дивиденды. Что это значит
Pro
Фото: Al Barry / Getty Images Три шага, чтобы избавиться от перфекционизма

В ноябре прошлого года газета писала, что атакам другой хакерской группировки — Kimsuky, предположительно из Северной Кореи, подверглись российские ученые, эксперты в области внешней политики и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР. По данным американской компании по кибербезопасности Proofpoint, злоумышленники посылают своим жертвам фишинговые письма от лица известных в России экспертов. В них содержится ссылка, при переходе появляется окно для ввода логина и пароля. Пользователь, по замыслу, должен ввести учетные данные.

Материалы к статье
Авторы
Теги