Хакерская группировка Kimsuky из Северной Кореи весной 2020 года атаковала российские военные и промышленные организации, сообщил «Коммерсант» со ссылкой на экспертов в области кибербезопасности.
Весной, во время пандемии они проводили вредоносные рассылки, в том числе через социальные сети, чтобы заполучить конфиденциальную информацию из аэрокосмических и оборонных компаний, рассказала руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо обратил внимание, что некоторые мошеннические письма содержали информацию о вакансиях в аэрокосмической и оборонной отраслях. По его мнению, это свидетельствует о том, что хакеры также начали заниматься промышленным шпионажем.
По информации телеграм-канала SecAtor, в апреле хакеры атаковали в том числе «Ростех». Дочерняя компания госкорпорации «РТ-Информ» не подтвердила и не опровергла эту информацию, но отметила, что количество кибератак на ресурсы «Ростеха» выросло в период с апреля по сентябрь. Они не несли существенной угрозы, но в компании допускают, что это было «прощупывание почвы».
Kimsuky также известны под названиями Velvet Chollima и Black Banshee. В Group-IB рассказали, что их интересуют предприятия по производству артиллерийской техники и бронетехники в России, Украине, Словакии, Турции и Южной Корее.
Самую масштабную атаку хакеры совершили в 2014 году, взломав сети южнокорейского оператора 23 ядерных реакторов. Они украли конфиденциальные документы и выкладывали их в твиттер-аккаунт «борцов с ядерной энергетикой с Гавайских островов».