Северокорейские хакеры атаковали оборонные заводы Украины - СМИ

Фото: Unsplash

Ранее хакеры группировки Kimsuky занимались в основном кибершпионажем или коммерческими проектами, но теперь начали интересоваться промышленным шпионажем, говорят эксперты.

Северокорейская группировка хакеров Kimsuky атаковала организации в сфере производства артиллерийской техники и бронетехники в нескольких странах, в том числе в Украине. Об этом пишет Коммерсантъ со ссылкой на экспертов по кибербезопасности.

Также хакеры атаковали оборонные предприятия в России, Словакии, Турции и Южной Корее.

Группировка Kimsuky также известна под названиями Velvet Chollima и Black Banshee. Она активна с 2010 года, однако ее целями изначально были объекты только на территории Южной Кореи. Позже хакеры расширили географию.

По информации руководителя отдела исследования сложных угроз компании Group-IB Анастасии Тихоновой, воспользовавшись пандемией, хакеры весной осуществляли вредоносные рассылки, в том числе через соцсети. Целью атак было получение конфиденциальной информации из аэрокосмических и оборонных компаний.

Читайте также:   В центре Багдада упала ракета - СМИ

Эксперты заметили, что хакеры стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Это позволяет предположить, что эти группы теперь стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи).

Напомним, в конце сентября хакерской атаке подверглись ресурсы МВД Украины. Взломав ресурсы Нацполиции, хакеры распространили от имени некоторых областных управлений силового ведомства фейки.

 

КОММЕНТАРИИ

Please enter your comment!
Please enter your name here