Мы заметили, что вы используете блокировщик рекламы. Очень просим отключить его на этом сайте, потому что рекламные поступления важны для обеспечения техподдержки сайта!

Северокорейские хакеры атаковали предприятия МО РФ

19.10.2020 - 12:16   5 538

Северокорейская хакерская группировка Kimsuky провела несколько атак на промышленные и военные организации РФ весной этого года. Как пояснила глава отдела исследований сложных угроз Group-IB Анастасия Тихонова, хакеры попытались получить секретную информацию из аэрокосмических компаний с помощью вредоносных рассылок.

По данным СМИ, атаке в том числе подвергся «Ростех». Отмечается, что количество кибератак на его ресурсы увеличилось с апреля по сентябрь. Большинство из них были некачественными и не несли существенной угрозы. Тем не менее эксперты не исключили, что это было только «прощупыванием почвы».

Kimsuky, также известная как Black Banshee и Velvet Chollima, занимается кибершпионажем. Тихонова отметила, что ранее целью хакеров КНДР были объекты в Южной Корее, но позже они занялись предприятиями, которые производят военную технику в РФ, на Украине, Турции и Словакии. По ее словам, хакеры действуют с помощью мошеннических рассылок.

Согласно информации компании PwC, с 2018 года занимающейся отслеживанием деятельности Kimsuky, в прошлом году хакеры атаковали в основном Южную Корею и США. Речь идет о системах, связанных с правительством, нацбезопасностью, а также оборонной промышленностью.

Выбор читателя

Топ недели