Северокорейские хакеры атаковали оборонные заводы Украины - СМИ

Корреспондент.net,  19 октября 2020, 12:13
💬 33
👁 5713

Ранее хакеры группировки Kimsuky занимались в основном кибершпионажем или коммерческими проектами, но теперь начали интересоваться промышленным шпионажем, говорят эксперты.

Северокорейская группировка хакеров Kimsuky атаковала организации в сфере производства артиллерийской техники и бронетехники в нескольких странах, в том числе в Украине. Об этом пишет Коммерсантъ со ссылкой на экспертов по кибербезопасности.

Также хакеры атаковали оборонные предприятия в России, Словакии, Турции и Южной Корее.

Группировка Kimsuky также известна под названиями Velvet Chollima и Black Banshee. Она активна с 2010 года, однако ее целями изначально были объекты только на территории Южной Кореи. Позже хакеры расширили географию.

По информации руководителя отдела исследования сложных угроз компании Group-IB Анастасии Тихоновой, воспользовавшись пандемией, хакеры весной осуществляли вредоносные рассылки, в том числе через соцсети. Целью атак было получение конфиденциальной информации из аэрокосмических и оборонных компаний.

Эксперты заметили, что хакеры стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Это позволяет предположить, что эти группы теперь стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи).

Напомним, в конце сентября хакерской атаке подверглись ресурсы МВД Украины. Взломав ресурсы Нацполиции, хакеры распространили от имени некоторых областных управлений силового ведомства фейки.

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

ТЕГИ: Украина хакеры Северная Корея оборона КНДР