Поиск
ХроникаВоенная операция на УкраинеОбновлено в 14:36

Эксперты узнали об атаках хакеров из КНДР на военные организации в РФ

Москва. 19 октября. INTERFAX.RU - Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в ряде стран, в частности, в России и на Украине, пишет в понедельник "Коммерсантъ" со ссылкой на экспертов по кибербезопасности.

Как заявила изданию руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова, весной этого года хакеры, воспользовавшись пандемией коронавируса, проводили вредоносные рассылки, в том числе через соцсети, для получения конфиденциальной информации из аэрокосмических и оборонных компаний.

По словам эксперта, целью злоумышленников стали военные организации в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии, Турции и Южной Корее. Тихонова рассказала, что Kimsuky известна под именами Velvet Chollima, Black Banshee. С 2010 года группировка начала активно атаковать объекты на территории Южной Кореи, но позже расширила географию атак, отмечает эксперт Group-IB.

"Ъ" со ссылкой на доступные в интернете документы отмечает, что в атаках использовался целенаправленный фишинг (мошеннические рассылки). Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо говорит, что группировки хакеров, которые принято относить к Северной Корее, стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Это позволяет предположить, что эти группы теперь также стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи), говорит Лезего.

"Ъ" также приводит данные телеграм-канала SecAtor, согласно которым в апреле 2020 года Kimsuky атаковали "Ростех". В "РТ-Информ" (дочерняя компания госкорпорации, которая занимается информационной безопасностью) не подтвердили и не опровергли эту информацию, отмечает издание.

Однако там заявили об увеличении числа кибератак на информационные ресурсы "Ростеха" и его организаций в период с апреля по сентябрь. Вместе с тем в "РТ-Информ" отметили, что большинство атак были плохо подготовлены и не представляли собой серьезной угрозы.

Kimsuky Северная Корея Group-IB Анастасия Тихонова Ростех РТ-Информ
Купить подписку на профессиональную ленту Получать оперативные новости в официальном канале

Новости

Замглавы Минобороны Иванов помещен в СИЗО "Лефортово", жалоб у него нет

Что произошло за день: среда, 24 апреля

Глава ВС РФ заявила об отсутствии планов глобальных изменений в судебной системе

Суд в Сыктывкаре заочно арестовал Гарри Каспарова и Геннадия Гудкова

Суд в Сыктывкаре заочно арестовал Гарри Каспарова и Геннадия Гудкова

Замглавы Минобороны Иванову вменяют помощь компаниям, безвозмездно делавшим для него ремонт

Паводок в России

Власти сообщили, что защитные дамбы выполнили свою функцию в Курганской области

Юникредит банк сообщил о проблемах с международными переводами юрлиц

Юникредит банк сообщил о проблемах с международными переводами юрлиц
Паводок в России

Глава Орска попросил изменить правила выплат за пострадавшее от паводка жилье

В деле замминистра обороны РФ Тимура Иванова появился третий фигурант

Осужденный экс-мэр Ярославля Евгений Урлашов попросил об УДО

Осужденный экс-мэр Ярославля Евгений Урлашов попросил об УДО
 
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });