Северокорейские хакеры Kimsuky атакуют российскую оборонку

Северокорейская хакерская группировка Kimsuky, также известная как Velvet Chollima и Black Banshee, заинтересовалась военными и промышленными организациями в России, рассказали «Коммерсанту» в нескольких российских компаниях, специализирующихся на кибербезопасности.

По словам экспертов, еще весной хакеры Kimsuky воспользовались пандемией и проводили вредоносные рассылки, в том числе через соцсети, с целью получения конфиденциальной информации из российских аэрокосмических и оборонных предприятий.

В госкорпорации «Ростех», структуры которой могли подвергнуться кибератакам со стороны Kimsuky, подтвердили рост числа атак в последние полгода, однако при этом отметили, что большинство из зафиксированных атак были некачественно подготовлены.

Начиная с 2010 года хакерская группировка Kimsuky активно проводила кибератаки в отношении объектов на территории Южной Кореи, а позже расширила географию атак.

Одной из самых известных атак хакеров Kimsuky считается произошедший в 2014 году взлом сети южнокорейского оператора 23 ядерных реакторов. В результате этой кибератаки хакеры похитили конфиденциальные документы, а затем выкладывали их в Twitter-аккаунте «борцов с ядерной энергетикой с Гавайских островов».

Автор:	Softodrom.ru
Дата:	20.10.2020 16:23