Хакеры из КНДР атаковали оборонные предприятия России
Северокорейская хакерская группировка Kimsuky провела несколько атак на оборонно-промышленный комплекс России с целью получения военных и технологических данных. Об этом сообщает компания в сфере кибербезопасности Group-IB.
«Большинство атак были некачественно подготовлены и не несли существенной угрозы при их воздействии, однако это могло быть только подготовкой, «прощупыванием почвы», — приводит слова экспертов «Коммерсант».
По данным компании, атаки хакеров из КНДР на российские предприятия были весной 2020 года. Северокорейские киберпреступники стремились получить данные из аэрокосмических и оборонных компаний, а также от предприятий по производству артиллерийской техники.
Отмечается, что группировка Kimsuky, известная также как Velvet Chollima и Black Banshee, раньше атаковала южнокорейские предприятия, но расширила свою географию на Россию, Украину, Словакию и Турцию.
Специалисты в сфере кибербезопасности отметили, что основным методом хакеров был так называемый фишинг — рассылка фальшивых ссылок и страниц авторизации с целью сбора учётных данных сотрудников предприятия дли последующего внедрения в электронные системы оборонных корпораций.
Фото из открытых источников.
Комментариев пока нет