Зафиксированы кибератаки хакеров, которых связывают с разведкой КНДР
Северокорейская хакерская группировка Kimsuky атакует военные и промышленные организации в России.
Москва, 19 октября. Северокорейская хакерская группировка Kimsuky атакует военные и промышленные организации в России. Об этом пишет «Коммерсантъ», ссылаясь на экспертов по кибербезопасности.
Как сообщила руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова, весной хакеры воспользовались пандемией коронавируса и рассылали в аэрокосмические компании мошеннические письма с данными о вакансиях, в том числе через социальные сети.
По информации Telegram-канала SecAtor, в апреле этого года хакерская группировка из Северной Кореи атаковала «Ростех». В «РТ-Информ» (занимается информбезопасностью), которая является дочерней компаний госкорпорации «Ростех», не стали подтверждать или опровергать эту информацию, однако сообщили о росте числа инцидентов и кибератак на информационные ресурсы корпорации в период с апреля по сентябрь.
В компании назвали некачественными и не несущими серьезной угрозы большинство атак, но указали, что они могли быть подготовкой к проведению более серьезного удара по информационной системе корпорации.
Северокорейская хакерская группировка Kimsuky известна под следующими именами: Velvet Chollima и Black Banshee. С 2010, как поясняет Анастасия Тихонова, она проводила атаки на объекты на территории Южной Кореи, а позже, предположительно, атаковала военные организации в сфере производства артиллерийской техники и бронетехники, расположенные в России, Украине, Словакии, а также Турции.