МОСКВА, 19 октября 2020, 09:11 — REGNUM Весной нынешнего года северокорейской хакерской группировкой Kimsuky было проведено несколько атак на российские военные и промышленные организации. Об этом 19 октября сообщает «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.

источник: avatars.mds.yandex.net

Как рассказала глава отдела исследования сложных угроз Group-IB Анастасия Тихонова, нынешней весной хакеры из КНДР, воспользовавшись пандемией, проводили вредоносные рассылки, включая с использованием социальных сетей для того, чтобы получить конфиденциальную информацию из российских аэрокосмических и оборонных компаний.

Также, как сообщает издание со ссылкой на данные Telegram-канала SecAtor, в числе атакованных компаний оказалась госкорпорация «Ростех».

При этом в занимающейся информационной безопасностью дочерней компании «Ростеха» «РТ-Информ» эти данные не стали подтверждать или опровергать, однако уточнили, что количество кибератак на ресурсы госкорпорации выросло с апреля по сентябрь. Также там отметили, что большинство кибератак были некачественными и не представляли значительной угрозы, однако, как считают в «РТ-Информ», это могло быть «прощупыванием почвы».

Кроме того, уточняется, что группа Kimsuky также известна под названиями Velvet Chollima и Black Banshee и занимается кибершпионажем. Как рассказала Тихонова, ранее хакеры из КНДР атаковали объекты в Южной Корее, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции с помощью мошеннических рассылок.

В то же время, как отметил эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, в некоторых из мошеннических посланий группировок северокорейских хакеров содержатся данные о вакансиях в аэрокосмической и оборонной отраслях, что, по мнению эксперта, свидетельствует об интересе злоумышленников к промышленному шпионажу.