Северокорейская хакерская группировка Kimsuky весной текущего года несколько раз атаковала военные и промышленные организации в России. Об этом информирует «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.

Как сообщила глава отдела исследования сложных угроз Group-IB Анастасия Тихонова, хакеры стремились овладеть конфиденциальной информацией из аэрокосмических компаний, распространяя вредоносные рассылки, в том числе через соцсети.

Отмечается, что атакам подверглись такие компании, как «Ростех», «РТ-Информ» (занимается информбезопасностью). Известно, что количество кибератак на ресурсы госкорпораций увеличилось с апреля по сентябрь, большинство из них оказались некачественными.

Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. По словам Тихоновой, ранее хакеры из КНДР совершали нападения на объекты в Южной Корее, но затем принялись за предприятия в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.

НОВОСТИ ПО ТЕМЕ:

— Хакеры или инсайдеры: в Twitter произошел глобальный сбой

— Минюст США сообщает об аресте россиянина по обвинению в кибермошенничестве

— Названы шесть сценариев хакерских атак на предстоящие выборы президента США

Let’s block ads! (Why?)