https://ria.ru/20201019/khakery-1580455239.html

Эксперты рассказали об атаках хакеров из КНДР на российские предприятия

Эксперты рассказали об атаках хакеров из КНДР на российские предприятия - РИА Новости, 19.10.2020

Эксперты рассказали об атаках хакеров из КНДР на российские предприятия

Северокорейская хакерская группировка Kimsuky атаковала ряд российских организаций, заявили РИА Новости эксперты в сфере кибербезопасности, но, по данным... РИА Новости, 19.10.2020

2020-10-19T12:15

2020-10-19T12:15

2020-10-19T12:15

в мире

технологии

кндр (северная корея)

positive technologies

лаборатория касперского

россия

https://cdnn21.img.ria.ru/images/153292/46/1532924693_0:2:3648:2054_1920x0_80_0_0_26d2056175d2f8a6301147c8873b3f15.jpg

МОСКВА, 19 окт - РИА Новости. Северокорейская хакерская группировка Kimsuky атаковала ряд российских организаций, заявили РИА Новости эксперты в сфере кибербезопасности, но, по данным Positive Technologies, успеха не добилась.По словам ведущего специалиста группы исследования угроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, группировка Kimsuky известна как минимум с 2013 года, "традиционно группировка нацелена на шпионаж"."В число жертв в разное время попадали правительственные организации, предприятия аэрокосмической и оборонной промышленности, компании, связанные с исследованиями в области ядерной физики. Если говорить о географической привязке, то большинство целевых для этой группировки организаций находились в США и Южной Корее. Успешных атак Kimsuky на территории России и стран СНГ в течение последнего полугодия компания не фиксировала", - сообщил Кувшинов.Руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова заметила, что Kimsuky также известна под именами Velvet Chollima, Black Banshee и действует с территории Северной Кореи."Северокорейцы Kimsuky, предположительно, атаковали военные организации, уже занятые в сфере производства артиллерийской техники и бронетехники в Южной Корее, России, Украине, Словакии и Турции. Судя по доступным в сети документам, экспертами было выдвинуто предположение, что в атаках также использовался целенаправленный фишинг. Однако, например, при атаке на турецкого производителя военной техники хакеры создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользовались сотрудники данной компании. Таким образом, в распоряжении злоумышленников могли оказаться данные для входа в рабочую почту, и это могло привести к краже секретных данных", - рассказала она.Эксперт по кибербезопасности в "Лаборатории Касперского" Денис Легезо сообщил, что компания фиксировала атаки группы, в том числе, на организации в РФ. "Этим летом мы заметили новые интересы групп, которые принято относить к Северной Корее. Если раньше часть из них занималась кибершпионажем, связанным с политикой, а часть - коммерческими проектами, например, атакуя криптобиржи, то сейчас добавились новые цели. Например, некоторые используемые ими документы-приманки стали содержать данные о вакансиях в аэрокосмической и оборонной отраслях. Географически кампании были диверсифицированы. Такие изменения позволяют предположить, что промышленный шпионаж также вошел в сферу интересов этих групп", - заявил он.Ранее об атаках северокорейских хакеров сообщил "Коммерсант", посольство КНДР в Москве заявило РИА Новости, что такой информацией не обладает.

https://ria.ru/20201016/twitter-1580061593.html

https://ria.ru/20200926/khakery-1577808533.html

кндр (северная корея)

россия

2020

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

в мире, технологии, кндр (северная корея), positive technologies, лаборатория касперского, россия