Хакеры из КНДР атаковали российские оборонные предприятия
Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в России, пишет «Коммерсант». Об этом предупреждают компании по кибербезопасности. Весной хакеры воспользовались пандемией и проводили вредоносные рассылки, в том числе через социальные сети, для получения конфиденциальной информации из аэрокосмических и оборонных компаний, сообщили в Group-IB.
По данным телеграм-канала SecAtor, в апреле был атакован «Ростех». В «РТ-Информ» не подтвердили и не опровергли эту информацию, отметив увеличение количества кибератак с апреля по сентябрь. Большинство атак были некачественно подготовлены и не несли существенной угрозы при их воздействии, однако это могло быть только подготовкой, полагают в компании.
Сообщество хакеров само по себе неоднородно, в нем есть как любители-одиночки, так и коммерческие группировки, целью которых являются банки.
Как отметили в Group-IB, Kimsuky предположительно атаковала военные организации в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии, Турции и Южной Корее. Судя по доступным в Интернете документам, в атаках использовался целенаправленный фишинг. Некоторые документы-приманки группировок, которые принято относить к Северной Корее, стали содержать данные о вакансиях в аэрокосмической и оборонной отраслях. Можно предположить, что промышленный шпионаж вошел в сферу интересов этих групп, сообщили в «Лаборатории Касперского».
Большинство целевых для этой группировки организаций находились в США и Южной Корее, уточнили в Positive Technologies. С точки зрения техник тактика и используемый инструментарий Kimsuky имеет пересечения с группами Lazarus и Konni, добавили там.
0 Comments