Хакеры из Северной Кореи атаковали компании оборонного комплекса России

Дата: 19.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры из Северной Кореи атаковали компании оборонного комплекса России

Северокорейская киберпреступная группа Kimsuky проводит атаки военно-промышленные российские предприятия. В начале 2020 г. хакеры активно применяли фишинг, чтобы собрать конфиденциальные данные оборонных и аэрокосмических организаций.

В telegram-канале SecAtor отмечают, что эта же северокорейская группировка в апреле 2020 г. пыталась провести атаки на «Ростех». Представители российской госкорпорации не стали подтверждать или опровергать эту информации – они только отметили, что в текущем году действительно увеличилось количество проводимых атаках на информационные ресурсы «Ростеха» и ее дочерних предприятий.

В компании Group-IB, занимающейся кибербезопасностью, говорят о том, что Kimsukу – это «коллеги» известнейшей хакерской группы Lazarus, которая, как предполагается, имеет государственное финансирование.

Группировка Kimsuky менее масштабна, но также известна достаточно давно – первые атаки она проводила еще в 2010 г., когда пострадали различные частные и государственные организации Южной Кореи. На данный момент у компании Group-IB есть информация, что хакеры из Kimsuky проводили кибератаки на южнокорейские, российские, украинские, словацкие и турецкие компании, которые занимаются изготовлением военной техники и транспорта.

Для проведения атак кибератаки применялся целенаправленный фишинг. К примеру, при организации кибератаки на военные предприятия Турции северокорейские киберпреступники создали специальную фейковую страницу авторизации в сервисе Outlook, которым пользовались сотрудники компании для получения доступа к корпоративной почте.

ИБ-специалист из «Лаборатории Касперского» Денис Легезо отмечает, что северокорейские хакеры из Kimsuky также активно занимаются промышленным шпионажем, потому что они рассылают письма с информацией о вакансиях в оборонной и аэрокосмической отраслях. Если ранее подобные хакерские группы специализировались на киберпреступном шпионаже, который был связан исключительно с политикой или коммерческими проектами, то сейчас в их арсенал добавляется множество новых целей.

Денис Кувшинов, ИБ-эксперт из компании Positive Technologies, заявляет, что у группы Kimsuky основными целями являются американские и южнокорейские организации. Также специалист отметил, что тактика проведения атак, развёртывание вредоносного ПО во взломанной сети и другие признаки указывают на то, что группа Kimsuky имеет серьезные связи с группировками Konni и Lazarus.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *