Хакеры из Северной Кореи атаковали российских ученых

Северокорейская хакерская группировка Kimsuky предприняла атаку на российских учёных – экспертов в области внешней политики – и неправительственные организации, которые как-либо взаимодействуют с КНДР, передает "Коммерсантъ" со ссылкой на американскую компанию по кибербезопасности Proofpoint.
Специалисты считают, что целью атак группировка Kimsuky является получение доступа к закрытым сведениям о взаимодействии с КНДР.
Хакеры группировки Kimsuky рассылали письма c фишинговыми ссылками. При переходе по ссылке пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов.
Жертва, по плану злоумышленников, должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде.
В августе американская Malwarebytes Labs сообщала об обнаружении зараженных вирусом документов на русском языке. Речь идет о файлах «Региональные экономические контакты дальневосточной России с корейскими государствами (2010-е годы)» и «23-е заседание Межправительственной российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации» (проходило в РФ в 2021 году). Компания считала, что за документами стоит группировка APT37, которую связывают с северокорейским правительством.
За последний год Kimsuky довольно активно вела кибершпионские операции не только против Южной Кореи, но и против стран, которые ее поддерживают, считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года, уточнил Денис Кувшинов. В 2020 году она атаковала российские военные и промышленные организации (см. “Ъ” от 19 октября 2020 года).
Целью атак является сбор данных, полагают в Proofpoint. Kimsuky может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам.
В прошлом году северокорейская хакерская группировка Kimsuky атаковала российскую оборонку и промышленность.
Лента новостей
- Непростые отношения: в Баку арестовали россиян, в Екатеринбурге задержан глава азербайджанской диаспоры
- Убил собак, чтобы спасти ребёнка: привлекут ли мужчину к ответственности?
- Впервые за три года: Путин созвонился с Макроном
- Около 40 человек погибли при взрыве на химическом заводе в Индии
- Толкала и раздавала подзатыльники — родители 10 детей написали заявление на воспитателя в Павлодаре
- Уголовное дело возбудили после нападения бойцовых собак на мальчика в Алматинской области
- Сельхозтехника, медицина и строительство: Западный Казахстан расширяет сотрудничество с КНР
- Фуры и автобусы встали на границе с Россией — погранпереходы не справляются с потоком
- 20 казахстанцев исключили из вуза в Кыргызстане после проверки спецслужб
- Смертельная драка в Актобе: 10 человек получили сроки за убийство и вымогательство
- «Перегрызу горло»: в Экибастузе женщина избила ребёнка на детской площадке
- «Мстительдер»: как соединить супергероев, кавээнщиков и алматинский смог?
- Казахстанский спецназ учится использовать БПЛА в Турции
- Из какого региона Казахстана уезжает больше всего людей
- В КТЖ объяснили высокое назначение зятя Ахметова
- Цены идут вверх: инфляция в Казахстане выросла до 11,8 %
- «Он не успел убежать»: бойцовые собаки растерзали младшеклассника в Алматинской области
- Несмотря на возражения Минздрава аудит ВАП остаётся в силе
- 700 млн долларов продадут из Нацфонда в июле для покрытия бюджетного дефицита
- Семь человек задержала полиция по делу «Sputnik Азербайджан»