Российские военные организации атаковали хакеры из КНДР

Злоумышленники из хакерского объединения Kimsuky минувшей весной осуществили атаки на целый ряд промышленных и военных организаций в различных странах, включая Россию и Украину, сообщает «Коммерсантъ».

Первоначально члены этой группы действовали лишь в пределах Южной Кореи, но в течение последних лет постепенно расширили географию.

Хакеры из КНДР воспользовались коронавирусной пандемией для осуществления вредоносных рассылок, отмечается со ссылкой на экспертов по кибербезопасности. Как пояснила начальник отдела исследования сложных угроз компании Group-IB Анастасия Тихонова, северо-корейские киберпреступники действовали, в частности, через социальные сети.

Минувшей весной злоумышленники предпринимали попытки получить незаконный доступ к конфиденциальной информации, имеющей отношение к аэрокосмической и оборонной сферам. Помимо организаций в РФ и на Украине, их целью стал целый ряд учреждений, которые специализируются на создании броне- и артиллерийской техники, в Словакии, Турции и Южной Корее. Судя по материалам, которые доступны в Сети, при атаках использовался целенаправленный фишинг (мошеннические рассылки).

Как полагает эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, связанные с КНДР группы хакеров сейчас все чаще проявляют интерес с промышленному шпионажу, хотя в прошлом объектами их нападений чаще становились разного рода коммерческие проекты, включая криптобиржи, либо действия злоумышленников были связаны с политическими целями.

В публикации также приводятся данные телеграм-канала SecAtor, судя по которым, в минувшем апреле хакеры Kimsuky пытались совершить кибернападение на «Ростех». Представители «РТ-Информ» — дочерней компании государственной корпорации, отвечающей за обеспечение информационной безопасности, эти сведения не опровергли и не подтвердили. При этом они указали на рост числа зафиксированных попыток кибератак, которым подвергались в последние несколько месяцев ресурсы организации. Большая часть такого рода инцидентов, случившихся в период с апреля по сентябрь, учитывая их плохую подготовку, не представляла какую-либо угрозу, отметили в компании.

Автор: Злата Богатова

Источник: internovosti.ru