Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Эрдоган исключил одобрение членства Швеции в НАТО без выдачи боевиков РПК Политика, 13:55
Минцифры и VK анонсировали запуск магазина приложений RuStore Технологии и медиа, 13:53
Военная операция на Украине. Главное Политика, 13:51
Белгородский губернатор сообщил об обстреле села со стороны Украины Политика, 13:44
Минобороны показало видео уничтожения гаубиц США на Украине Политика, 13:43
Что такое конформизм и так ли он плох Социальная экономика, 13:40
Без зарубежных инвестиций: как теперь запускать стартапы в России Pro, 13:39
Здоровое питание: как бороться с избыточным весом по-новому Партнерский проект, 13:36
Россия вышлет более 30 сотрудников дипмиссий Франции Политика, 13:34
Песков отказался связать сдачу военных на «Азовстали» и мирные переговоры Политика, 13:25
За два дня на финал Кубка России продали более 50 тыс. билетов Спорт, 13:17
Как понять, что вы не переплачиваете своим сотрудникам Pro, 13:16
Отец Черышева назвал «бредом» сообщения о прощальном ужине в «Валенсии» Спорт, 13:14
Внезапная остановка сердца: как геолокация поможет выжить пострадавшему Партнерский проект, 13:13
Общество ,  
0 

«Ъ» узнал об атаках хакеров из КНДР на российских дипломатов

«Ъ» узнал об атаке хакеров из КНДР на российских дипломатов перед Новым годом
Предположительно, за этим стоит северокорейская хакерская группировка Konni. Жертвам рассылались файлы, касающиеся вакцинации
Фото: Silas Stein / dpa / ТАСС
Фото: Silas Stein / dpa / ТАСС

Американские эксперты по информационной безопасности обнаружили кибератаки на сотрудников МИД России перед новогодними праздниками, сообщает газета «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 (входит в DuskRise Inc.) и Black Lotus Labs (входит в Lumen Technologies). Предположительно, они совершались северокорейской хакерской группировкой Konni.

По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию: одним дипломатам были разосланы архивы с документами и предлагалось сообщить данные о вакцинации, другим — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства (mshhlystova@mid.ru). С этого адреса хакеры 20 декабря отправили фишинговое письмо замминистра Сергею Рябкову на адрес SRyabkov@mid.ru (как указано на сайте министерства, он принадлежит секретариату Рябкова), пишет издание.

Кроме того, в Cluster25 рассказали, что еще одно письмо, которое содержало зараженный архив «поздравление.zip», 20 декабря было отправлено посольству России в Индонезии, отправителем значилось якобы диппредставительство в Сербии.

Разгром хакерской группировки REvil. Что важно знать
Общество
Фото:ЦОС ФСБ РФ

Как пояснила руководитель группы исследования угроз Group-IB Анастасия Тихонова, американские эксперты могли взять примеры писем с сервиса VirusTotal (VT), который анализирует подозрительные файлы. По ее словам, одно из таких писем было размещено там в день атаки, 20 декабря.

Группа Konni (APT37) известна с 2017 года. В своих атаках она использовала, в частности, документы, касающиеся отношений России и КНДР, беря тексты из публичных источников, рассказал руководитель отдела исследования угроз Positive Technologies Денис Кувшинов. Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, в свою очередь, сообщил, что Konni может прислать поврежденный pdf-файл: получатель не может его открыть, и злоумышленники под видом ридера отправляют ему зараженную программу.

Pro
Что поменять в договоре, даже если санкции вас не коснулись
Pro
Как в России будут продавать товары с «недружественным» патентом
Pro
Фото: Scott Olson / Getty Images Есть что хранить: основания для оптимизма на рынке складской недвижимости
Pro
Рецессия или депрессия: почему обвалились главные фондовые индексы США
Pro
Фото: Zuma \ ТАСС Профессия продавца все еще не престижна: что ее ждет в будущем
Pro
Фото: Scott Olson / Getty Images Без зарубежных инвестиций: как теперь запускать стартапы в России
Pro
Фото: Shutterstock Риск вечного «медвежьего» рынка реален. В каких акциях пересидеть падение
Pro
Фото: Justin Sullivan / Getty Images Ничего особенного: как новые технологии «украли» харизму Starbucks

В ноябре прошлого года газета писала, что атакам другой хакерской группировки — Kimsuky, предположительно из Северной Кореи, подверглись российские ученые, эксперты в области внешней политики и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР. По данным американской компании по кибербезопасности Proofpoint, злоумышленники посылают своим жертвам фишинговые письма от лица известных в России экспертов. В них содержится ссылка, при переходе появляется окно для ввода логина и пароля. Пользователь, по замыслу, должен ввести учетные данные.

Материалы к статье
Авторы
Теги