Корпорация Microsoft в своем новом сообщении в официальном блоге заявило о том, что северокорейские хакеры с начала 2023 года нацелены на российские правительственные и оборонные организации, и даже взломали несколько учреждений. Об этом сообщило издание Bleeping Computer.
Эксперты по информационной безопасности Microsoft в своем недавнем отчете об угрозах в регионе Восточной Азии заявили, что киберпреступники начала активно использовать военную спецоперацию, проводимую Россией на Украине, для сбора разведывательных данных из предварительно скомпрометированных российских ИТ-сетей.
«Несколько северокорейских хакерских групп недавно проводили кибератаки против российских правительственных организаций и оборонной промышленности, скорее всего, с целью сбора разведывательных данных», — заявил Клинт Уоттс, руководитель Центра анализа цифровых угроз Microsoft.
При этом корпорация Microsoft не предоставила какой-либо дополнительной информации об этих кибератаках. В частности, не было сказано, какие именно российские правительственные учреждения были взломаны, но в отчете сказано, что северокорейские хакеры точно провели несколько успешных атак.
Также в опубликованном Microsoft документе говорится о том, в марте 2023 года были взломаны одна российская организация, занимающаяся аэрокосмическими исследованиями, и российские дипломатические счета.
Специалисты по кибербезопасности Microsoft также указывают на то, что северокорейские хакеры, являющиеся участниками группировок Ruby Sleet (также известные как CERIUM) и Diamond Sleet (также известные как ZINC и Lazarus), не ограничиваются атаками на российские организации. Эти же злоумышленники также проводят успешные атаки против производителей оружия в разных странах мира, в частности, против израильских и немецких профильных предприятий. Кибератаки хакерами из КНДР проводились против оборонных компаний в Польше, Норвегии, Италии, Финляндии, Чехии, Бразилии, но об их успешности или неудачи нет точной информации.
