Хакеры из Северной Кореи атаковали российских ученых
Северокорейская хакерская группировка Kimsuky предприняла атаку на российских учёных – экспертов в области внешней политики – и неправительственные организации, которые как-либо взаимодействуют с КНДР, передает "Коммерсантъ" со ссылкой на американскую компанию по кибербезопасности Proofpoint.
Специалисты считают, что целью атак группировка Kimsuky является получение доступа к закрытым сведениям о взаимодействии с КНДР.
Хакеры группировки Kimsuky рассылали письма c фишинговыми ссылками. При переходе по ссылке пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов.
Жертва, по плану злоумышленников, должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде.
В августе американская Malwarebytes Labs сообщала об обнаружении зараженных вирусом документов на русском языке. Речь идет о файлах «Региональные экономические контакты дальневосточной России с корейскими государствами (2010-е годы)» и «23-е заседание Межправительственной российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации» (проходило в РФ в 2021 году). Компания считала, что за документами стоит группировка APT37, которую связывают с северокорейским правительством.
За последний год Kimsuky довольно активно вела кибершпионские операции не только против Южной Кореи, но и против стран, которые ее поддерживают, считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года, уточнил Денис Кувшинов. В 2020 году она атаковала российские военные и промышленные организации (см. “Ъ” от 19 октября 2020 года).
Целью атак является сбор данных, полагают в Proofpoint. Kimsuky может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам.
В прошлом году северокорейская хакерская группировка Kimsuky атаковала российскую оборонку и промышленность.
Лента новостей
- Глухонемого водителя такси оскорбил нетрезвый пассажир
- 300 человек погибли от наводнения в провинции Баглан, Афганистан
- Впервые в истории казашка поднялась на Эверест
- Сборная Казахстана разгромно проиграла Словакии на чемпионате мира по хоккею
- Удар ножом: что известно о казахстанце задержанном за убийство в Лондоне
- «Не считаю себя героем»: что известно о казахстанце, спасавшем пассажиров автобуса в Санкт-Петербурге
- «У меня растёт маленькая дочь»: адвокат семьи Нукеновых Игорь Вранчев
- Подарок «старому Казахстану»? За какие преступления можно будет откупиться
- Очередной протест против закона об «иноагентах» прошёл в Тбилиси
- «Я понимаю, что подвела»: Карина Мамаш об имидже Казахстана
- Snoop Dogg аға или как американский рэпер в шапане танцевал
- Самые влиятельные блогеры Казахстана
- Задержан начальник автоколонны, чей автобус упал в реку в Санкт-Петербурге
- В Швеции подвели итоги «Евровидения-2024»
- Два человека погибли после наезда ЗИЛа на автобусную остановку в Алматинской области
- В Казахстане появится новый госорган
- Фаворит «Евровидения» из Нидерландов дисквалифицирован
- Супруга Сакена Мамаша рассказала страшные подробности многолетних истязаний
- Древнейшее городище Сарайшык оказалось в зоне риска подтопления
- Джокович впервые появился на публике после травмы головы