Специалисты рассказали об атаках хакеров из КНДР на российских ученых
Северокорейская хакерская группировка Kimsuky организовала атаки на российских ученых, экспертов в области внешней политики и неправительственные организации, которые имеют какое-либо отношение к вопросам взаимодействия с КНДР. Как пишет газета «Коммерсантъ», к таким выводам пришла американская компания по кибербезопасности Proofpoint, с докладом которой ознакомилось издание.
Хакеры рассылают экспертам по Корее фишинговые письма, составленные от лица известных в России экспертов. В письмах есть ссылка на якобы закрытый сетевой ресурс с предложением пройти регистрацию. Таким образом хакеры получают учетные данные «жертвы». В исследовании приводится пример такого письма, отправленного хакерами от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.
«Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают», — подтвердил газете Толорая.
Россия — один из важных участников дипломатических и политических процессов вокруг КНДР, поэтому для северокорейской разведки важно иметь доступ к закрытым рассылкам и другим сведениям, а также организовать сбор данных, отмечают эксперты.
По мнению руководителя группы исследования сложных угроз Group-IB Анастасии Тихоновой, вероятно, Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций.
Глава азиатской программы Московского центра Карнеги Александр Габуев, который также получал фишинговые письма, считает, что хакеры пытаются получить доступ к ценной для аналитиков информации. «Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — пояснил Габуев.
В 2020 году группировка Kimsuky из КНДР провела несколько атак на военные и промышленные организации в России. Хакеры пытались получить конфиденциальную информацию из аэрокосмических компаний, проводя вредоносные рассылки, в том числе через соцсети.
Kimsuky также известна под названиями Velvet Chollima и Black Banshee, группировка занимается кибершпионажем. Ранее северокорейские хакеры атаковали объекты в Южной Корее и США, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Дениса Легезо, некоторые мошеннические письма северокорейских группировок содержат данные о вакансиях в аэрокосмической и оборонной отраслях. Он считает, что это свидетельствует об интересе хакеров к промышленному шпионажу.
Как ранее сообщили в «Лаборатории Касперского», в 2020 году в России заметили атаки еще одной группировки из КНДР — Lazarus, так же известной как Dark Seoul Gang. Хакеры при помощи приложений для трейдеров криптовалют получали доступ к кошелькам и биржам и собирали промышленные данные.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
