' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Хакеры из Северной Кореи атаковали российские военные организации
Хакерская группировка Kimsuky из Северной Кореи весной 2020 года атаковала российские военные и промышленные организации, сообщил «Коммерсант» со ссылкой на экспертов в области кибербезопасности.
Весной, во время пандемии они проводили вредоносные рассылки, в том числе через социальные сети, чтобы заполучить конфиденциальную информацию из аэрокосмических и оборонных компаний, рассказала руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо обратил внимание, что некоторые мошеннические письма содержали информацию о вакансиях в аэрокосмической и оборонной отраслях. По его мнению, это свидетельствует о том, что хакеры также начали заниматься промышленным шпионажем.
По информации телеграм-канала SecAtor, в апреле хакеры атаковали в том числе «Ростех». Дочерняя компания госкорпорации «РТ-Информ» не подтвердила и не опровергла эту информацию, но отметила, что количество кибератак на ресурсы «Ростеха» выросло в период с апреля по сентябрь. Они не несли существенной угрозы, но в компании допускают, что это было «прощупывание почвы».
Kimsuky также известны под названиями Velvet Chollima и Black Banshee. В Group-IB рассказали, что их интересуют предприятия по производству артиллерийской техники и бронетехники в России, Украине, Словакии, Турции и Южной Корее.
Самую масштабную атаку хакеры совершили в 2014 году, взломав сети южнокорейского оператора 23 ядерных реакторов. Они украли конфиденциальные документы и выкладывали их в твиттер-аккаунт «борцов с ядерной энергетикой с Гавайских островов».
