Українські військові заводи зазнали атаки угруповання хакерів Kimsuky (Velvet Chollima або Black Banshee) з Північної Кореї.
Як розповіли Комерсанту експерти з кібербезпеки, Kimsuky також атакувала військові організації у сфері виробництва артилерійської техніки та бронетехніки в Росії, Словаччині, Туреччині та Південній Кореї.
Експерти підкреслили, що хакери з КНДР, скориставшись пандемією, навесні здійснювали шкідливі розсилки, в тому числі через соцмережі.
Метою атак північнокорейських кібер-піратів було отримання конфіденційної інформації з аерокосмічних і оборонних компаній, повідомила керівник відділу дослідження складних загроз компанії Group-IB Анастасія Тихонова.
Як уточнив експерт з кібербезпеки Лабораторії Касперського Денис Легезо, угруповання хакерів, які прийнято відносити до Північної Кореї, стали використовувати в своїх документах-приманках дані про вакансії в аерокосмічній і оборонній галузях.
Це дозволяє припустити, що ці групи тепер стали цікавитися промисловим шпигунством, тоді як раніше займалися тільки кібершпіонажем, пов'язаним з політикою, або комерційними проектами (наприклад, атакуючи кріптобіржі).
Читати такожВ РНБО б'ють на сполох: стався масштабний витік даних
Угруповання kimsuky активна з 2010 року, її цілями спочатку були об'єкти тільки на території Південної Кореї. Пізніше хакери розширили географію.
Раніше Національний координаційний центр кібербезпеки виявив витік даних з сервісу Cloudflare.
У так званому DarkNet опублікували перелік майже 3 млн сайтів, які використовують Cloudflare для захисту від DDoS та інших атак.