Ссылки для упрощенного доступа

Хакеры из КНДР атаковали российские оборонные компании


Северокорейская хакерская группировка Kimsuky атакует промышленные объекты в России. Об этом пишет "Коммерсантъ" со ссылкой на компании по кибербезопасности.

Весной хакеры пытались собрать конфиденциальные данные в аэрокосмических и оборонных предприятиях. Для этого они рассылали мошеннические письма о коронавирусе и с данными о вакансиях, в том числе через соцсети.

По данным "Коммерсанта", в апреле Kimsuky атаковала госкорпорацию "Ростех", но нападения были подготовлены некачественно и не несли угрозы. Специалисты отмечают, что так хакеры могли готовиться к более серьёзным атакам.

Кроме того, группировка атаковала военные предприятия на Украине, в Словакии, Турции и Южной Корее. Эксперты "Коммерсанта" отмечают, что тактика Kimsuky имеет пересечения с группировками Lazarus и Konni.

Среди самых масштабных атак Kimsuky – взлом сети южнокорейского оператора 23 ядерных реакторов в 2014 году, напоминает "Коммерсантъ". Тогда группировка украла конфиденциальные документы и выкладывала их в твиттере. В 2018–2019 годах хакеры напали на американские институты, занимающиеся ядерным разоружением, и компании, связанные с криптовалютами. Весной Kimsuky атаковала Gmail-аккаунты сотрудников Совета Безопасности ООН.

Комментарии премодерируются, их появление на сайте может занять некоторое время.


Свежий выпуск аудионовостей Радио Свобода.

Слушайте прямой эфир

XS
SM
MD
LG