Украину атаковали хакеры из КНДР: кто оказался под угрозой

Хакеры Kimsuky атаковала военные организации в сфере производства артиллерийской и бронетехники.

КНДР, Ким Чен, Ын, ракета, запуск
Лидер КНДР Ким Чен Ын / Reuters

Украинские военные заводы подверглись атаке группировки хакеров Kimsuky (Velvet Chollima или Black Banshee) из Северной Кореи.

Как рассказали Коммерсанту эксперты по кибербезопасности, Kimsuky также атаковала военные организации в сфере производства артиллерийской техники и бронетехники в России, Словакии, Турции и Южной Корее.

Эксперты подчеркнули, что хакеры из КНДР, воспользовавшись пандемией, весной осуществляли вредоносные рассылки, в том числе через соцсети.

Целью атак северокорейских кибер-пиратов было получение конфиденциальной информации из аэрокосмических и оборонных компаний, сообщила руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова.

Как уточнил эксперт по кибербезопасности Лаборатории Касперского Денис Легезо, группировки хакеров, которые принято относить к Северной Корее, стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Это позволяет предположить, что эти группы теперь стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи).

Читайте такжеВ СНБО бьют тревогу: произошла масштабная утечка данных

Группировки Kimsuky активна с 2010 года, ее целями изначально были объекты только на территории Южной Кореи. Позже хакеры расширили географию.

Ранее Национальный координационный центр кибербезопасности обнаружил утечку данных из сервиса Cloudflare.

В так называемом DarkNet опубликовали перечень почти 3 млн сайтов, которые используют Cloudflare для защиты от DDoS и других атак.

Реклама
Поддержите Главред

Последние новости

Реклама
Реклама
Реклама
Мы используем cookies
Принять