В атаках на МИД России нашли северокорейский след

«Коммерсант»: американские эксперты обнаружили атаки хакеров КНДР на МИД России

Пресс-служба МИД России

Американские компании по кибербезопасности Cluster25 и Black Lotus Labs обнаружили атаки северокорейской хакерской группировки Konni на российское министерство иностранных дел. Об этом сообщает газета «Коммерсант».

По данным Black Lotus Labs, сотрудникам российского внешнеполитического ведомства были разосланы архивы с документами, в которых предлагалось предоставить информацию о статусе вакцинации, что привело к компрометации учетной записи одного из работающих в МИД людей (mshhlystova@mid.ru).

Позднее с этого адреса хакеры отправили фишинговое письмо заместителю министра иностранных дел России Сергею Рябкову на адрес SRyabkov@mid.ru. Издание выяснило, что эта почта принадлежит секретариату замминистра.

«Письмо с зараженным трояном архивом «поздравление.zip» 20 декабря направлено и посольству РФ в Индонезии якобы от посольства в Сербии, отметили в Cluster25. В Black Lotus Labs уточнили, что определили двух получателей рассылки, но их наверняка больше», — сообщает газета.

В сентябре прошлого года британская Cyjax зафиксировала масштабную атаку против сотрудников госорганов России и соседних стран. Отмечалось, что хакеры создают сайты, имитирующие вход в электронную почту для чиновников, а полученную информацию могут использовать для дальнейшей атаки на ведомства или продажи доступа на теневом рынке.