Цивилизация
Северокорейская хакерская группировка Kimsuky весной текущего года несколько раз атаковала военные и промышленные организации в России. Об этом информирует «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
Как сообщила глава отдела исследования сложных угроз Group-IB Анастасия Тихонова, хакеры стремились овладеть конфиденциальной информацией из аэрокосмических компаний, распространяя вредоносные рассылки, в том числе через соцсети.
Отмечается, что атакам подверглись такие компании, как «Ростех», «РТ-Информ» (занимается информбезопасностью). Известно, что количество кибератак на ресурсы госкорпораций увеличилось с апреля по сентябрь, большинство из них оказались некачественными.
Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. По словам Тихоновой, ранее хакеры из КНДР совершали нападения на объекты в Южной Корее, но затем принялись за предприятия в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.
НОВОСТИ ПО ТЕМЕ:
— Хакеры или инсайдеры: в Twitter произошел глобальный сбой
— Минюст США сообщает об аресте россиянина по обвинению в кибермошенничестве
— Названы шесть сценариев хакерских атак на предстоящие выборы президента США
