Хакери з Північної Кореї атакували російські військові об’єкти, – ЗМІ

Хакерське угруповання Kimsuky з Північної Кореї проводить атаки на військові та промислові організації в Росії та активізувало свої зусилля в напрямку промислового шпигунства.

Про це в понеділок, 19 жовтня, пише російське видання “Комерсант” з посиланням на експертів з кібербезпеки.

Так, в статті, присвяченій в основному загрозі російським підприємствам, відзначається, що навесні хакери скористалися пандемією і проводили шкідливі розсилки, у тому числі через соціальні мережі, для отримання конфіденційної інформації з аерокосмічних і оборонних компаній.

Зазначається, що навесні 2020 року хакери з Kimsuky проводили фішингові розсилки для отримання конфіденційної інформації з аерокосмічних і оборонних компаній, а в квітні 2020 року Kimsuky атакували російську держкорпорацію “Ростех”.

За словами керівниці відділу дослідження складних загроз Group-IB Анастасії Тихонової, Kimsuky “імовірно атакувала військові організації в сфері виробництва артилерійської техніки і бронетехніки в Росії, Україні, Словаччині, Туреччині та Південній Кореї”, йдеться в статті.

Угруповання Kimsuky також відоме під назвами Velvet Chollima і Black Banshee. Його пов’язують з північнокорейською владою.

Серед наймасштабніших атак Kimsuky – злам мережі південнокорейської компанії-оператора 23 ядерних реакторів в 2014 році. Тоді угруповання вкрало конфіденційні дані і виклало їх в твіттер-акаунті.

Читайте також:
У США російського хакера Нікуліна засудили до семи років в’язниці