Северокорейская киберпреступная группа Kimsuky проводит атаки военно-промышленные российские предприятия. В начале 2020 г. хакеры активно применяли фишинг, чтобы собрать конфиденциальные данные оборонных и аэрокосмических организаций.
В telegram-канале SecAtor отмечают, что эта же северокорейская группировка в апреле 2020 г. пыталась провести атаки на «Ростех». Представители российской госкорпорации не стали подтверждать или опровергать эту информации – они только отметили, что в текущем году действительно увеличилось количество проводимых атаках на информационные ресурсы «Ростеха» и ее дочерних предприятий.
В компании Group-IB, занимающейся кибербезопасностью, говорят о том, что Kimsukу – это «коллеги» известнейшей хакерской группы Lazarus, которая, как предполагается, имеет государственное финансирование.
Группировка Kimsuky менее масштабна, но также известна достаточно давно – первые атаки она проводила еще в 2010 г., когда пострадали различные частные и государственные организации Южной Кореи. На данный момент у компании Group-IB есть информация, что хакеры из Kimsuky проводили кибератаки на южнокорейские, российские, украинские, словацкие и турецкие компании, которые занимаются изготовлением военной техники и транспорта.
Для проведения атак кибератаки применялся целенаправленный фишинг. К примеру, при организации кибератаки на военные предприятия Турции северокорейские киберпреступники создали специальную фейковую страницу авторизации в сервисе Outlook, которым пользовались сотрудники компании для получения доступа к корпоративной почте.
ИБ-специалист из «Лаборатории Касперского» Денис Легезо отмечает, что северокорейские хакеры из Kimsuky также активно занимаются промышленным шпионажем, потому что они рассылают письма с информацией о вакансиях в оборонной и аэрокосмической отраслях. Если ранее подобные хакерские группы специализировались на киберпреступном шпионаже, который был связан исключительно с политикой или коммерческими проектами, то сейчас в их арсенал добавляется множество новых целей.
Денис Кувшинов, ИБ-эксперт из компании Positive Technologies, заявляет, что у группы Kimsuky основными целями являются американские и южнокорейские организации. Также специалист отметил, что тактика проведения атак, развёртывание вредоносного ПО во взломанной сети и другие признаки указывают на то, что группа Kimsuky имеет серьезные связи с группировками Konni и Lazarus.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
