Мобильная версия
Главная
В России В мире Экономика Спорт Культура Москва Digital
Все новости Все сюжеты Все фотогалереи
Об "Интерфаксе" Interfax.com Интерфакс-Россия Финмаркет Туризм Недвижимость Конференции Образование
ХроникаВоенная операция на Украине

Эксперты узнали об атаках хакеров из КНДР на военные организации в РФ

Москва. 19 октября. INTERFAX.RU - Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в ряде стран, в частности, в России и на Украине, пишет в понедельник "Коммерсантъ" со ссылкой на экспертов по кибербезопасности.

Как заявила изданию руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова, весной этого года хакеры, воспользовавшись пандемией коронавируса, проводили вредоносные рассылки, в том числе через соцсети, для получения конфиденциальной информации из аэрокосмических и оборонных компаний.

По словам эксперта, целью злоумышленников стали военные организации в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии, Турции и Южной Корее. Тихонова рассказала, что Kimsuky известна под именами Velvet Chollima, Black Banshee. С 2010 года группировка начала активно атаковать объекты на территории Южной Кореи, но позже расширила географию атак, отмечает эксперт Group-IB.

"Ъ" со ссылкой на доступные в интернете документы отмечает, что в атаках использовался целенаправленный фишинг (мошеннические рассылки). Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо говорит, что группировки хакеров, которые принято относить к Северной Корее, стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Это позволяет предположить, что эти группы теперь также стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи), говорит Лезего.

"Ъ" также приводит данные телеграм-канала SecAtor, согласно которым в апреле 2020 года Kimsuky атаковали "Ростех". В "РТ-Информ" (дочерняя компания госкорпорации, которая занимается информационной безопасностью) не подтвердили и не опровергли эту информацию, отмечает издание.

Однако там заявили об увеличении числа кибератак на информационные ресурсы "Ростеха" и его организаций в период с апреля по сентябрь. Вместе с тем в "РТ-Информ" отметили, что большинство атак были плохо подготовлены и не представляли собой серьезной угрозы.

Kimsuky Северная Корея Group-IB Анастасия Тихонова Ростех РТ-Информ

Новости

Число задержанных из-за непогоды на Урале поездов выросло до 30

Пять человек пострадали при взрыве в Белгороде

МВД России объявило Петра Порошенко в розыск

Арестованы трое мужчин, которые публично сожгли Библию на Ставрополье

Владимир Зеленский объявлен в розыск в РФ
Военная операция на Украине

Минобороны РФ заявило о перехвате за неделю 15 ракет АТАCМS ВСУ

Штормовое предупреждение из-за заморозков объявлено на Кубани

Ликвидирован пожар в торговом центре в Хабаровске

Непогода в Свердловской области вызвала задержку пассажирских поездов

Сильные снегопады накрыли Урал

Фотогалереи

Паводок в Кургане
Спасение животных в Оренбуржье
Наводнение в Орске
Фотохроника 28 марта
Акции памяти жертв теракта в Crocus City Hall
Прощание с Василием Уткиным