Северокорейская хакерская группировка Kimsuky предприняла атаку на российских учёных – экспертов в области внешней политики – и неправительственные организации, которые как-либо взаимодействуют с КНДР, передает «Коммерсантъ» со ссылкой на американскую компанию по кибербезопасности Proofpoint.

Специалисты считают, что целью атак группировка Kimsuky является получение доступа к закрытым сведениям о взаимодействии с КНДР.

Хакеры группировки Kimsuky рассылали письма c фишинговыми ссылками. При переходе по ссылке пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов.

Жертва, по плану злоумышленников, должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде.

В августе американская Malwarebytes Labs сообщала об обнаружении зараженных вирусом документов на русском языке. Речь идет о файлах «Региональные экономические контакты дальневосточной России с корейскими государствами (2010-е годы)» и «23-е заседание Межправительственной российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации» (проходило в РФ в 2021 году). Компания считала, что за документами стоит группировка APT37, которую связывают с северокорейским правительством.

За последний год Kimsuky довольно активно вела кибершпионские операции не только против Южной Кореи, но и против стран, которые ее поддерживают, считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года, уточнил Денис Кувшинов. В 2020 году она атаковала российские военные и промышленные организации (см. “Ъ” от 19 октября 2020 года).

Целью атак является сбор данных, полагают в Proofpoint. Kimsuky может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам.

В прошлом году северокорейская хакерская группировка Kimsuky атаковала российскую оборонку и промышленность.

Поделиться: