Не пропусти

СМИ: cеверокорейские хакеры атакуют предприятия российской оборонки — ВПК

СМИ: cеверокорейские хакеры атакуют предприятия российской оборонки - ВПК Северокорейская хакерская микрогруппировка Kimsuky заинтересовалась российскими военными и промышленными организациями, сообщили «Коммерсанту» эксперты специалист проводящий экспертизу, то есть приглашённое или нанимаемое лицо для выдачи квалифицированного заключения или суждения по вопросу, рассматриваемому или решаемому другими людьми, менее компетентными в данной области по кибербезопасности.

Как поведала руководитель отдела исследования сложных угроз запугивание, обещание причинить кому-либо вред, зло Group-IB Анастасия Тихонова, этой весной хакеры пользовались пандемией коронавирусной инфекции и осуществляли вредоносные рассылки, в том числе через соцсети, чтобы получить секретную информацию из аэрокосмических и оборонных компаний.

По данным Telegram-канала SecAtor, в апреле Kimsuky атаковали «Ростех». В дочерней организации «Ростеха» — «РТ-Информ», которая занимается информационной безопасностью, эти данные не подтвердили и не оспорили, отметив увеличение числа инцидентов и кибератак на ресурсы корпорации и ее учреждений с апреля по сентябрь.

В компании считают, что большая часть атак были некачественно подготовлены и не несли значимой угрозы, но это могло быть подготовкой, «прощупыванием почвы» для нанесения более довольно серьезного удара по информационной системе корпорации.

По словам Тихоновой, Kimsuky, которая известна под именами Velvet Chollima, Black Banshee, начиная с 2010 года энергично атаковала объекты в Южной Корее, однако впоследствии расширила географию атак. Как поведала эксперт, предполагается, что Kimsuky атаковала военные организации в сфере производства артиллерийской техники и бронетехники в РФ, Украине, Словакии, Турции и Южной Корее.

Исходя из доступных в инете документам, хакеры применяли целенаправленный фишинг — то есть мошеннические рассылки.

В неких документах-приманках хакерских группировок, которые принято относить к КНДР, стали содержаться сведения о вакансиях в аэрокосмической и оборонной отраслях. Как отмечает эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, это разрешает предположить, что промышленный шпионаж также вошел в сферу интересов этих групп. До этого подобные микрогруппировки занимались кибершпионажем, связанным с политикой, или коммерческими проектами, к примеру, атакуя криптобиржи.

Немалая часть организаций группа людей, деятельность которых сознательно координируется для достижения общих целей, на которые нацелены хакеры, находились в Соединенных Штатах и Южной Корее, рассказал главный специалист группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Кувшинов.

Посреди самых масштабных атак Kimsuky — взлом сети южнокорейского оператора 23 ядерных реакторов, который произошел в 2014 году. Тогда хакеры многозначный термин в области вычислительной техники и программирования украли конфиденциальные документы и опубликовывали их в Twitter-аккаунте «борцов с ядерной энергетикой с Гавайских островов». В 2018–2019 годах взломщики атаковали исследовательские университеты в США, которые специализируются на вопросах денуклеаризации, а также компании, связанные с криптовалютами.

 

Оставить комментарий

Ваш email нигде не будет показан

x

Популярные новости

Путин рассказал, какими должны быть в отношении бизнеса — ВПК

. Владимир Путин сообщил, выступая на коллегии МВД, что любые проверки в отношении бизнеса должны быть обоснованными ...