Рейтинг@Mail.ru
Эксперты рассказали об атаках хакеров из КНДР на российские предприятия - РИА Новости, 19.10.2020
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Эксперты рассказали об атаках хакеров из КНДР на российские предприятия

© Pixabay / TBIT Клавиатура компьютера
Клавиатура компьютера - РИА Новости, 1920, 19.10.2020
Читать ria.ru в
Дзен
МОСКВА, 19 окт - РИА Новости. Северокорейская хакерская группировка Kimsuky атаковала ряд российских организаций, заявили РИА Новости эксперты в сфере кибербезопасности, но, по данным Positive Technologies, успеха не добилась.
По словам ведущего специалиста группы исследования угроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, группировка Kimsuky известна как минимум с 2013 года, "традиционно группировка нацелена на шпионаж".
«
"В число жертв в разное время попадали правительственные организации, предприятия аэрокосмической и оборонной промышленности, компании, связанные с исследованиями в области ядерной физики. Если говорить о географической привязке, то большинство целевых для этой группировки организаций находились в США и Южной Корее. Успешных атак Kimsuky на территории России и стран СНГ в течение последнего полугодия компания не фиксировала", - сообщил Кувшинов.
Руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова заметила, что Kimsuky также известна под именами Velvet Chollima, Black Banshee и действует с территории Северной Кореи.
Страница социальной сети Twitter на экране смартфона - РИА Новости, 1920, 16.10.2020
Twitter изменит правила распространения материалов, полученных хакерами
"Северокорейцы Kimsuky, предположительно, атаковали военные организации, уже занятые в сфере производства артиллерийской техники и бронетехники в Южной Корее, России, Украине, Словакии и Турции. Судя по доступным в сети документам, экспертами было выдвинуто предположение, что в атаках также использовался целенаправленный фишинг. Однако, например, при атаке на турецкого производителя военной техники хакеры создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользовались сотрудники данной компании. Таким образом, в распоряжении злоумышленников могли оказаться данные для входа в рабочую почту, и это могло привести к краже секретных данных", - рассказала она.
Эксперт по кибербезопасности в "Лаборатории Касперского" Денис Легезо сообщил, что компания фиксировала атаки группы, в том числе, на организации в РФ. "Этим летом мы заметили новые интересы групп, которые принято относить к Северной Корее. Если раньше часть из них занималась кибершпионажем, связанным с политикой, а часть - коммерческими проектами, например, атакуя криптобиржи, то сейчас добавились новые цели. Например, некоторые используемые ими документы-приманки стали содержать данные о вакансиях в аэрокосмической и оборонной отраслях. Географически кампании были диверсифицированы. Такие изменения позволяют предположить, что промышленный шпионаж также вошел в сферу интересов этих групп", - заявил он.
Ранее об атаках северокорейских хакеров сообщил "Коммерсант", посольство КНДР в Москве заявило РИА Новости, что такой информацией не обладает.
Сотрудник Национального исследовательского центра им. Гамалеи в лаборатории - РИА Новости, 1920, 26.09.2020
На центр Гамалеи совершались хакерские атаки во время разработки вакцины
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала