Перейти к основному контенту
Технологии и медиа ,  
11 726 

Специалисты рассказали об атаках хакеров из КНДР на российских ученых

Вслед за атаками на российскую оборонку хакеры из Северной Кореи взялись за специалистов, экспертов и дипломатов, которые заняты проблемами взаимоотношений с Пхеньяном
Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

Северокорейская хакерская группировка Kimsuky организовала атаки на российских ученых, экспертов в области внешней политики и неправительственные организации, которые имеют какое-либо отношение к вопросам взаимодействия с КНДР. Как пишет газета «Коммерсантъ», к таким выводам пришла американская компания по кибербезопасности Proofpoint, с докладом которой ознакомилось издание.

Хакеры рассылают экспертам по Корее фишинговые письма, составленные от лица известных в России экспертов. В письмах есть ссылка на якобы закрытый сетевой ресурс с предложением пройти регистрацию. Таким образом хакеры получают учетные данные «жертвы». В исследовании приводится пример такого письма, отправленного хакерами от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

«Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают», — подтвердил газете Толорая.

Россия — один из важных участников дипломатических и политических процессов вокруг КНДР, поэтому для северокорейской разведки важно иметь доступ к закрытым рассылкам и другим сведениям, а также организовать сбор данных, отмечают эксперты.

По мнению руководителя группы исследования сложных угроз Group-IB Анастасии Тихоновой, вероятно, Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций.

Глава азиатской программы Московского центра Карнеги Александр Габуев, который также получал фишинговые письма, считает, что хакеры пытаются получить доступ к ценной для аналитиков информации. «Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — пояснил Габуев.

Хакеры из КНДР атаковали российские оборонные предприятия
Технологии и медиа
Фото:	Ahn Young-joon / AP

В 2020 году группировка Kimsuky из КНДР провела несколько атак на военные и промышленные организации в России. Хакеры пытались получить конфиденциальную информацию из аэрокосмических компаний, проводя вредоносные рассылки, в том числе через соцсети.

Kimsuky также известна под названиями Velvet Chollima и Black Banshee, группировка занимается кибершпионажем. Ранее северокорейские хакеры атаковали объекты в Южной Корее и США, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.

По словам эксперта по кибербезопасности «Лаборатории Касперского» Дениса Легезо, некоторые мошеннические письма северокорейских группировок содержат данные о вакансиях в аэрокосмической и оборонной отраслях. Он считает, что это свидетельствует об интересе хакеров к промышленному шпионажу.

Как ранее сообщили в «Лаборатории Касперского», в 2020 году в России заметили атаки еще одной группировки из КНДР — Lazarus, так же известной как Dark Seoul Gang. Хакеры при помощи приложений для трейдеров криптовалют получали доступ к кошелькам и биржам и собирали промышленные данные.

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Лента новостей
Единственную картину Паши Техника продали в Петербурге Life, 17:23
Стало известно, как мексиканский корабль мог врезаться в Бруклинский мост Общество, 17:21
В РФС заявили о росте числа стран, поддерживающих допуск сборной России Спорт, 17:15
Медведев напомнил о вкладе СССР в поражение гитлеровской Германии Политика, 17:03
В Москве расширят динамический тариф на парковку еще на 58 участков улиц Город, 17:03
«М.Видео-Эльдорадо» указала на «потребительский экстремизм» через иски Бизнес, 17:02
АвтоВАЗ назвал дату премьеры своего нового кроссовера Авто, 17:00
Онлайн-курс Digital MBA от РБК и ProductStar
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Мигрантов предложили наказывать за провал их детьми экзамена по русскому Общество, 16:59
Как сохранить свои данные. Гайд для компаний РБК и RuBackup, 16:53
Бастрыкин предложил пускать мигрантов «без жен, детей и бабушек» Политика, 16:48
Во Львове бодибилдера наказали за выступление под русскую музыку Спорт, 16:44
Бастрыкин об «отлове новых граждан России» и отправке на передовую. Видео Политика, 16:43
В Татарстане возбудили уголовное дело после отравления учеников в лицее Общество, 16:42
В ЦБ уточнили будущие суммы штрафов за криптовалютные платежи в России Крипто, 16:42