Хакеры из КНДР атаковали российские оборонные предприятия
Хакерская группировка Kimsuky из КНДР весной этого года провела несколько атак на военные и промышленные организации в России, сообщает «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
По словам руководителя отдела исследования сложных угроз Group-IB Анастасии Тихоновой, хакеры пытались получить конфиденциальную информацию из аэрокосмических компаний, проводя вредоносные рассылки, в том числе через соцсети.
«Коммерсантъ» со ссылкой на данные Telegram-канала SecAtor пишет, что в числе компаний, подвергшихся атаке, оказался «Ростех». В дочерней компании «Ростеха» «РТ-Информ», которая занимается информбезопасностью, эти данные не подтвердили и не опровергли, но отметили, что число кибератак на ресурсы госкорпорации выросло с апреля по сентябрь. Большинство из них оказались некачественными и не несли существенной угрозы, но это могло быть «прощупыванием почвы», предположили в «РТ-Информ».
Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. По словам Тихоновой, ранее северокорейские хакеры атаковали объекты в Южной Корее, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Дениса Легезо, некоторые мошеннические письма северокорейских группировок содержат данные о вакансиях в аэрокосмической и оборонной отраслях. Он считает, что это свидетельствует об интересе хакеров к промышленному шпионажу.
По данным консалтинговой компании PricewaterhouseCoopers (PwC), которая отслеживает деятельность Kimsuky с 2018 года, в прошлом году северокорейские хакеры были в основном нацелены на Южную Корею и США. Речь идет об атаках на системы, связанные с правительством, национальной безопасностью, авиакосмической, оборонной и атомной промышленностью.
Как ранее сообщили в «Лаборатории Касперского», в 2020 году в России заметили атаки еще одной группировки из КНДР — Lazarus, также известной как Dark Seoul Gang. Хакеры при помощи приложений для трейдеров криптовалют получали доступ к кошелькам и биржам и собирали промышленные данные. С сентября 2019 года Lazarus находится под санкциями США.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
