Хакерське угруповання Kimsuky з Північної Кореї проводить атаки на військові та промислові організації в Росії та активізувало свої зусилля в напрямку промислового шпигунства.
Про це в понеділок, 19 жовтня, пише російське видання “Комерсант” з посиланням на експертів з кібербезпеки.
Так, в статті, присвяченій в основному загрозі російським підприємствам, відзначається, що навесні хакери скористалися пандемією і проводили шкідливі розсилки, у тому числі через соціальні мережі, для отримання конфіденційної інформації з аерокосмічних і оборонних компаній.
Зазначається, що навесні 2020 року хакери з Kimsuky проводили фішингові розсилки для отримання конфіденційної інформації з аерокосмічних і оборонних компаній, а в квітні 2020 року Kimsuky атакували російську держкорпорацію “Ростех”.
За словами керівниці відділу дослідження складних загроз Group-IB Анастасії Тихонової, Kimsuky “імовірно атакувала військові організації в сфері виробництва артилерійської техніки і бронетехніки в Росії, Україні, Словаччині, Туреччині та Південній Кореї”, йдеться в статті.
Угруповання Kimsuky також відоме під назвами Velvet Chollima і Black Banshee. Його пов’язують з північнокорейською владою.
Серед наймасштабніших атак Kimsuky – злам мережі південнокорейської компанії-оператора 23 ядерних реакторів в 2014 році. Тоді угруповання вкрало конфіденційні дані і виклало їх в твіттер-акаунті.
Читайте також:
У США російського хакера Нікуліна засудили до семи років в’язниці
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!