Хакеры из Северной Кореи атаковали российских ученых
Северокорейская хакерская группировка Kimsuky предприняла атаку на российских учёных – экспертов в области внешней политики – и неправительственные организации, которые как-либо взаимодействуют с КНДР, передает "Коммерсантъ" со ссылкой на американскую компанию по кибербезопасности Proofpoint.
Специалисты считают, что целью атак группировка Kimsuky является получение доступа к закрытым сведениям о взаимодействии с КНДР.
Хакеры группировки Kimsuky рассылали письма c фишинговыми ссылками. При переходе по ссылке пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов.
Жертва, по плану злоумышленников, должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде.
В августе американская Malwarebytes Labs сообщала об обнаружении зараженных вирусом документов на русском языке. Речь идет о файлах «Региональные экономические контакты дальневосточной России с корейскими государствами (2010-е годы)» и «23-е заседание Межправительственной российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации» (проходило в РФ в 2021 году). Компания считала, что за документами стоит группировка APT37, которую связывают с северокорейским правительством.
За последний год Kimsuky довольно активно вела кибершпионские операции не только против Южной Кореи, но и против стран, которые ее поддерживают, считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года, уточнил Денис Кувшинов. В 2020 году она атаковала российские военные и промышленные организации (см. “Ъ” от 19 октября 2020 года).
Целью атак является сбор данных, полагают в Proofpoint. Kimsuky может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам.
В прошлом году северокорейская хакерская группировка Kimsuky атаковала российскую оборонку и промышленность.
Лента новостей
- Ограничение въезда в урочище Шымбулак признали неконституционным
- США и Иран согласовали окончательный вариант мирного соглашения
- Глобальный сбой произошёл в работе Instagram и Facebook
- В области Абай открыли первые модернизированные железнодорожные вокзалы страны
- Кипяток под давлением и провалы на дорогах? В Алматы анонсировали опасные испытания
- Катарцы выплатили сотни миллионов топ-менеджерам банка, проданного им Казахстаном
- Минфин ограничит авансы по госконтрактам, но сделает исключение для биобезопасности
- Коммунальный пинг-понг в ЖК «12 месяцев»: как тысячи человек в Алматы благ лишили
- Экс-декан KIMEP обвинил руководство в игнорировании жалоб на домогательства
- «Зарплаты выплачиваются вовремя»: гендиректор НДФЗ о ситуации на предприятии
- Китайцы построят новый ГПЗ на Кашагане — проект уже запустили
- В партии Amanat официально объявили о желании присоединиться к «Әділет»
- Шашлычным, баням и СТО приготовиться: в Алматы ужесточают требования к выбросам
- Впервые в Казахстане экс-судью лишили пенсии и статуса после скандала с судебным исполнителем
- Элитный конфискат: почему имущество Перизат Кайрат дарят госструктурам
- Компании, связанной с расследованием Базарбека о землях у Капшагая, дали доступ к 443 гектарам под Актобе
- После скандала с брошенными в Китае туристами директора актюбинской турфирмы арестовали
- Визги слышала вся округа: собаку до смерти забил молотком житель Степногорска
- Потребление угля в Казахстане вырастет ещё на 20 млн тонн — Аккенженов
- Елена Рыбакина - спортсменка года по версии премии Metaratings Top Awards
