Хакеры из Северной Кореи, каксообщает газета «Коммерсантъ», провели несколько атак на военные и промышленные организации в России.
Хакерская группировка Kimsuky из КНДР совершила несколько атак. Это было сделано для того, чтобы получить конфиденциальную информацию из аэрокосмических компаний. Для этого сотрудники группировки спамили в аккаунты сотрудников вредоносными рассылками. Kimsuky также известна под именами Velvet Chollima, Black Banshee и действует с территории Северной Кореи.
По словам руководителя отдела исследования сложных угроз Group-IB Анастасии Тихоновой, весной хакеры, воспользовавшись пандемией COVID-19, орагнизовывали массовую вредоносную рассылку. Целью группировки было получение конфиденциальной информации из аэрокосмических и оборонных компаний.
«Коммерсантъ» со ссылкой на данные Telegram-канала SecAtor пишет, что в числе компаний, подвергшихся атаке, оказался Ростех.
Хакерская группировка Kimsuky занимается кибершпионажем. Ранее она проводила атаки на объекты в Южной Корее, но впоследствии занялась военными предприятиями РФ, Украины, Словакии и Турции.
Читать также
Исследование: экология Земли резко поменялась за последние 70 лет
Ученые поменяли структуру солнечной батареи и увеличили ее эффективность на 125%
На 3 день болезни большинство больных COVID-19 теряют обоняние и часто страдают насморком