19 Октября 2020
МОСКВА, 19 октября Северокорейская хакерская группировка Kimsuky атаковала ряд русских организаций, заявили эксперты в сфере кибербезопасности, но, по данным Positive Technologies, успеха не добилась.По словам ведущего специалиста группы исследования угроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, группировка Kimsuky известна как минимум с 2013 года, традиционно группировка нацелена на шпионаж.
Руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова заметила, что Kimsuky также известна под именами Velvet Chollima, Black Banshee и действует с территории Северной Кореи.
Северокорейцы Kimsuky, предположительно, атаковали военные организации, уже занятые в сфере производства артиллерийской техники и бронетехники в Южной Корее, России, Украине, Словакии и Турции. Судя по доступным в сети документам, экспертами было выдвинуто предположение, что в атаках также использовался целенаправленный фишинг. Однако, например, при атаке на турецкого производителя военной техники хакеры создали поддельную страницу активизации в почтовом сервисе Outlook, которым пользовались сотрудники данной торговая марки. Таким образом, в распоряжении злоумышленников могли оказаться данные для входа в рабочую связь, и это могло ввергнуть к краже секретных данных, - рассказала она.
Эксперт по кибербезопасности в Лаборатории Касперского Денис Легезо сообщил, что компания фиксировала атаки группы, в том числе, на организации в РФ. Этим летом мы заметили новые интересы групп, которые принято относить к Северной Корее. Если раньше сторона из них занималась кибершпионажем, связанным с политикой, а часть - коммерческими проектами, например, атакуя криптобиржи, то сейчас добавились новые цели. Например, некоторые используемые ими документы-приманки стали содержать данные о вакансиях в аэрокосмической и оборонной отраслях. Географически деятельности были диверсифицированы. Такие изменения позволяют предположить, что индустриальный шпионаж также вошел в сферу интересов этих групп, - заявил он.
Ранее об атаках северокорейских хакеров сообщил Коммерсант, полпредство КНДР в Москве заявило, что такой информацией не обладает.
Редактор рубрики
Виталий Муткин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....