Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Politico узнала об «остывшем импульсе» поставок РСЗО из США на Украину Политика, 02:57
Глава ВПП ООН призвал Россию открыть порты Украины для вывоза зерна Политика, 02:32
WSJ узнал об отъезде сотрудников Google из России Технологии и медиа, 02:18
Матвиенко заверила в безопасности России несмотря на расширение НАТО Политика, 01:25
В Молдавии завели уголовное дело на экс-президента Додона Политика, 01:15
Росстат оценил рост ВВП за первый квартал в 3,5% Экономика, 01:11
«Айнтрахт» победил «Рейнджерс» и выиграл первый еврокубок за 42 года Спорт, 00:54
В США сочли возможными испытания КНДР во время визита Байдена в Японию Политика, 00:38
Маск назвал демократов «партией раскола и ненависти» Политика, 00:25
Завкафедрой журфака МГУ покинул пост и уехал в США Общество, 00:17
«Воспитывать детвору в ленинском духе». Пионерской организации 100 лет Общество, 00:15 
В Москве появятся полицейские на гидроциклах Бизнес, 00:00
ЦБ стал чаще внепланово проверять банки на фоне валютных ограничений Финансы, 00:00
Комбаров назвал трансфер Черышева в российский клуб крайне маловероятным Спорт, 00:00
Технологии и медиа ,  
0 

Специалисты рассказали об атаках хакеров из КНДР на российских ученых

Вслед за атаками на российскую оборонку хакеры из Северной Кореи взялись за специалистов, экспертов и дипломатов, которые заняты проблемами взаимоотношений с Пхеньяном
Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

Северокорейская хакерская группировка Kimsuky организовала атаки на российских ученых, экспертов в области внешней политики и неправительственные организации, которые имеют какое-либо отношение к вопросам взаимодействия с КНДР. Как пишет газета «Коммерсантъ», к таким выводам пришла американская компания по кибербезопасности Proofpoint, с докладом которой ознакомилось издание.

Хакеры рассылают экспертам по Корее фишинговые письма, составленные от лица известных в России экспертов. В письмах есть ссылка на якобы закрытый сетевой ресурс с предложением пройти регистрацию. Таким образом хакеры получают учетные данные «жертвы». В исследовании приводится пример такого письма, отправленного хакерами от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

«Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают», — подтвердил газете Толорая.

Россия — один из важных участников дипломатических и политических процессов вокруг КНДР, поэтому для северокорейской разведки важно иметь доступ к закрытым рассылкам и другим сведениям, а также организовать сбор данных, отмечают эксперты.

По мнению руководителя группы исследования сложных угроз Group-IB Анастасии Тихоновой, вероятно, Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций.

Глава азиатской программы Московского центра Карнеги Александр Габуев, который также получал фишинговые письма, считает, что хакеры пытаются получить доступ к ценной для аналитиков информации. «Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — пояснил Габуев.

Хакеры из КНДР атаковали российские оборонные предприятия
Технологии и медиа
Фото:	Ahn Young-joon / AP

Pro
Фото: David Ramos / Getty Images Некоторым даже поднимут зарплату: краткосрочный прогноз для рынка труда
Pro
Фото: Chris Hondros / Getty Images Продажи предметов роскоши растут быстрее ожиданий. Как на этом заработать
Pro
Анти-Джобс: как ученый-изгой из США сделал Японию промышленным лидером
Pro
Фото: Gleren Meneghin / Unsplash Свой — чужой: кого из кандидатов и когда брать на работу
Pro
Два кейса, как удерживать работников с помощью stay-интервью
Pro
Фото: Shutterstock Риск вечного «медвежьего» рынка реален. В каких акциях пересидеть падение
Pro
Как в России будут продавать товары с «недружественным» патентом
Pro
Как участнику госзакупок отстоять свои права в период перемен: 5 советов

В 2020 году группировка Kimsuky из КНДР провела несколько атак на военные и промышленные организации в России. Хакеры пытались получить конфиденциальную информацию из аэрокосмических компаний, проводя вредоносные рассылки, в том числе через соцсети.

Kimsuky также известна под названиями Velvet Chollima и Black Banshee, группировка занимается кибершпионажем. Ранее северокорейские хакеры атаковали объекты в Южной Корее и США, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.

По словам эксперта по кибербезопасности «Лаборатории Касперского» Дениса Легезо, некоторые мошеннические письма северокорейских группировок содержат данные о вакансиях в аэрокосмической и оборонной отраслях. Он считает, что это свидетельствует об интересе хакеров к промышленному шпионажу.

Как ранее сообщили в «Лаборатории Касперского», в 2020 году в России заметили атаки еще одной группировки из КНДР — Lazarus, так же известной как Dark Seoul Gang. Хакеры при помощи приложений для трейдеров криптовалют получали доступ к кошелькам и биржам и собирали промышленные данные.

Материалы к статье
Авторы
Теги