Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
США сочли саудовского наследного принца причастным к убийству журналиста Политика, 01:02 США пообещали сведения о новых санкциях против России в ближайшие недели Политика, 00:50 Мужчина поджег себя у телецентра «Останкино» Общество, 00:32 Уоррен Баффетт привился от коронавируса Общество, 00:27 В Ярославле задержали сотрудников ФСИН после видео с пытками заключенных Общество, 00:06 Добро пожаловать отсюда: как менеджеры и эйчары вредят подбору персонала Pro, 00:00 Эксперты назвали три общих интереса у США и России на Ближнем Востоке Политика, 00:00 В США раскрыли детали авиаудара по Сирии Политика, 26 фев, 23:55 «Роспечать» объяснила отказ от киосков Бизнес, 26 фев, 23:31 Украина ввела санкции против экс-главы МВД и еще девяти бывших силовиков Политика, 26 фев, 23:22 Боец Вагаев победил в бою за титул чемпиона ACA Спорт, 26 фев, 23:15 Зеленский поблагодарил Байдена за слова о Крыме Политика, 26 фев, 23:11 Хирамагомедов победил Кичигина на турнире ACA в Москве Спорт, 26 фев, 23:10 США ввели санкции против 76 человек после убийства журналиста Политика, 26 фев, 22:52
Технологии и медиа ,  
0 

Хакеры из КНДР атаковали российские оборонные предприятия

По данным Group-IB, весной военные и промышленные организации в России подверглись атакам хакеров из группы Kimsuky. Ранее группировка была нацелена в основном на южнокорейские объекты, но затем занялась другими странами
Фото: 	Ahn Young-joon / AP
Фото: Ahn Young-joon / AP

Хакерская группировка Kimsuky из КНДР весной этого года провела несколько атак на военные и промышленные организации в России, сообщает «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.

По словам руководителя отдела исследования сложных угроз Group-IB Анастасии Тихоновой, хакеры пытались получить конфиденциальную информацию из аэрокосмических компаний, проводя вредоносные рассылки, в том числе через соцсети.

«Коммерсантъ» со ссылкой на данные Telegram-канала SecAtor пишет, что в числе компаний, подвергшихся атаке, оказался «Ростех». В дочерней компании «Ростеха» «РТ-Информ», которая занимается информбезопасностью, эти данные не подтвердили и не опровергли, но отметили, что число кибератак на ресурсы госкорпорации выросло с апреля по сентябрь. Большинство из них оказались некачественными и не несли существенной угрозы, но это могло быть «прощупыванием почвы», предположили в «РТ-Информ».

Минфин США включил в санкционный список три хакерские группировки
Политика
Фото:Ronen Zvulun / Reuters

Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. По словам Тихоновой, ранее северокорейские хакеры атаковали объекты в Южной Корее, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.

По словам эксперта по кибербезопасности «Лаборатории Касперского» Дениса Легезо, некоторые мошеннические письма северокорейских группировок содержат данные о вакансиях в аэрокосмической и оборонной отраслях. Он считает, что это свидетельствует об интересе хакеров к промышленному шпионажу.

По данным консалтинговой компании PricewaterhouseCoopers (PwC), которая отслеживает деятельность Kimsuky с 2018 года, в прошлом году северокорейские хакеры были в основном нацелены на Южную Корею и США. Речь идет об атаках на системы, связанные с правительством, национальной безопасностью, авиакосмической, оборонной и атомной промышленностью.

Как ранее сообщили в «Лаборатории Касперского», в 2020 году в России заметили атаки еще одной группировки из КНДР — Lazarus, также известной как Dark Seoul Gang. Хакеры при помощи приложений для трейдеров криптовалют получали доступ к кошелькам и биржам и собирали промышленные данные. С сентября 2019 года Lazarus находится под санкциями США.