Хакеры из КНДР атаковали оборонные предприятия России

Северокорейская хакерская группировка Kimsuky провела несколько атак на оборонно-промышленный комплекс России с целью получения военных и технологических данных. Об этом сообщает компания в сфере кибербезопасности Group-IB.

«Большинство атак были некачественно подготовлены и не несли существенной угрозы при их воздействии, однако это могло быть только подготовкой, «прощупыванием почвы», — приводит слова экспертов «Коммерсант».

По данным компании, атаки хакеров из КНДР на российские предприятия были весной 2020 года. Северокорейские киберпреступники стремились получить данные из аэрокосмических и оборонных компаний, а также от предприятий по производству артиллерийской техники.

Отмечается, что группировка Kimsuky, известная также как Velvet Chollima и Black Banshee, раньше атаковала южнокорейские предприятия, но расширила свою географию на Россию, Украину, Словакию и Турцию.

Специалисты в сфере кибербезопасности отметили, что основным методом хакеров был так называемый фишинг — рассылка фальшивых ссылок и страниц авторизации с целью сбора учётных данных сотрудников предприятия дли последующего внедрения в электронные системы оборонных корпораций.

 Фото из открытых источников.

• 48
• 45