Специалисты поведали о атаках северокорейских взломщиков на военные и промышленные объекты в Рф — otpodruzhki.ru

Специалисты поведали о атаках северокорейских взломщиков на военные и промышленные объекты в Рф — otpodruzhki.ru

Северокорейская хакерская группировка Kimsuky выполнила ряд атак на военные и промышленные организации в Рф. О этом пишет газета «Предприниматель» со ссылкой на профессионалов в сфере кибербезопасности.

По словам управляющего отдела исследования сложных угроз компании Group-IB Анастасии Тихоновой, в весеннюю пору этого года хакеры из Kimsuky интенсивно занимались вредоносными рассылками, в том числе через социальные сети, для получения секретной инфы из аэрокосмических и оборонных компаний. По данным Telegram-канала SecAtor, посреди целей взломщиков была госкорпорация «Ростех», но в «РТ-информ» («дочка» «Ростеха», занимающаяся вопросцами кибербезопасности) эту информацию не подтвердили и не опровергли. При всем этом в компании признали, что с апреля по сентябрь количество кибератак на информационные ресурсы компании и ее организаций возросло. В «РТ-информ» добавили, что в большинстве собственном атаки не несли суровой опасности, но не исключено, что хакеры просто вели подготовку и находили слабенькие места.

Как сказала Тихонова, группировка Kimsuky, как и наиболее популярная северокорейская группа взломщиков Lazarus, занимается кибершпионажем. Эта группа также известна под именами Velvet Chollima и Black Banshee. С 2010 года хакеры из Kimsuky штурмовали объекты в Южной Корее, но позже география их атак была расширена. Предположительно, эта группа стоит за атаками на военные организации в сфере производства артиллерийской техники и бронетехники в Рф, Украине, Словакии, Турции и Южной Корее.

В собственных атаках хакеры употребляли специально приготовленные фишинговые странички. Так, для атаки на турецкое оборонное предприятие киберпреступники сделали поддельную страничку авторизации в почтовом сервисе Outlook, которым воспользовались работники компании, чтоб получить их данные для доступа к почте.

В свою очередь ведущий спец группы исследования угроз экспертного центра сохранности Positive Technologies Денис Кувшинов сказал, что большая часть мотивированных для группировки организаций находились в США (Соединённые Штаты Америки — государство в Северной Америке) и Южной Корее, а способы Kimsuky похожи на способы взломщиков из Lazarus и Konni.

В числе более узнаваемых атак Kimsuky можно именовать взлом сети южнокорейского оператора 23 атомных реакторов в 2014 году. Тогда хакеры смогли похитить секретные документы, которые позже были размещены в Twitter. В 2018-2019 годах группировка штурмовала южноамериканские исследовательские университеты, специализирующиеся на вопросцах денуклеаризации, также компании, связанные с криптовалютами. Такое разделение характерно конкретно северокорейским взломщикам, которые сами добывают финансирование для шпионской деятельности. Не так давно группировка Kimsuky также штурмовала Gmail-аккаунты служащих Совбеза ООН.

Ещё новости

Добавить комментарий