Северокорейская хакерская группировка Kimsuky из весной текущего года несколько раз атаковала военные и промышленные организации в России. Об этом информирует "Коммерсантъ" со ссылкой на экспертов по кибербезопасности.
Как сообщила глава отдела исследования сложных угроз Group-IB Анастасия Тихонова, хакеры стремились овладеть конфиденциальной информацией из аэрокосмических компаний, распространяя вредоносные рассылки, в том числе через соцсети.
Отмечается, что атакам подверглись такие компании, как "Ростех", "РТ-Информ" (занимается информбезопасностью). Известно, что количество кибератак на ресурсы госкорпораций увеличилось с апреля по сентябрь, большинство из них оказались некачественными.
Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. По словам Тихоновой, ранее хакеры из КНДР совершали нападения на объекты в Южной Корее, но затем принялись за предприятия в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.
НОВОСТИ ПО ТЕМЕ:
— Хакеры или инсайдеры: в Twitter произошел глобальный сбой
— Минюст США сообщает об аресте россиянина по обвинению в кибермошенничестве
— Названы шесть сценариев хакерских атак на предстоящие выборы президента США
Свежие комментарии