Северокорейские хакеры атаковали российские оборонные предприятия
Стало известно о том, что весной этого года военные и промышленные предприятия России подверглись атакам хакерской группировки Kimsuky из КНДР. Ранее группировка в основном атаковала объекты из Южной Кореи, но со временем расширила сферу интересов. Об этом сообщило издание «Коммерсантъ» со ссылкой на данные компании Group-IB, которая работает в сфере информационной безопасности.
В сообщении сказано, что с целью сбора конфиденциальной информации на аэрокосмических и оборонных предприятиях хакеры осуществляли рассылку вредоносных сообщений на тему пандемии коронавируса. В «Ростехе», чьи структуры также могли попасть в поле зрения хакеров, подтвердили, что за последние полгода количество кибератак значительно возросло, но многие из них были некачественно подготовлены. В компании «РТ-Информ», которая является дочерним предприятием госкорпорации «Ростех» и занимается информационной безопасностью, не подтвердили и не опровергли эту информацию, но отметили рост числа инцидентов и кибератак на информационные ресурсы госкорпорации в период с апреля по сентябрь этого года.
Напомним, хакерская группировка Kimsuky также известна под именами Velvet Chollima и Black Banshee. С 2010 года её участники активно занимались организацией атак на разные объекты, располагающиеся на территории Южной Кореи, но позднее расширили географию своей деятельности. По данным Group-IB, Kimsuky атаковала военные организации в сфере производства бронетехники и артиллерийской техники из России, Украины, Словакии, Турции и Южной Кореи. В 2018-2019 годах группировка атаковала американские исследовательские институты, занимающиеся решением вопросов денуклеаризации, а также связанные с криптовалютным рынком компании. В атаках хакеры преимущественно использовали целенаправленный фишинг, в том числе вредоносные рассылки.