Украинские военные заводы подверглись атаке группировки хакеров Kimsuky (Velvet Chollima или Black Banshee) из Северной Кореи.
Как рассказали Коммерсанту эксперты по кибербезопасности, Kimsuky также атаковала военные организации в сфере производства артиллерийской техники и бронетехники в России, Словакии, Турции и Южной Корее.
Эксперты подчеркнули, что хакеры из КНДР, воспользовавшись пандемией, весной осуществляли вредоносные рассылки, в том числе через соцсети.
Целью атак северокорейских кибер-пиратов было получение конфиденциальной информации из аэрокосмических и оборонных компаний, сообщила руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова.
Как уточнил эксперт по кибербезопасности Лаборатории Касперского Денис Легезо, группировки хакеров, которые принято относить к Северной Корее, стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.
Это позволяет предположить, что эти группы теперь стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи).
Читайте такжеВ СНБО бьют тревогу: произошла масштабная утечка данных
Группировки Kimsuky активна с 2010 года, ее целями изначально были объекты только на территории Южной Кореи. Позже хакеры расширили географию.
Ранее Национальный координационный центр кибербезопасности обнаружил утечку данных из сервиса Cloudflare.
В так называемом DarkNet опубликовали перечень почти 3 млн сайтов, которые используют Cloudflare для защиты от DDoS и других атак.
Наши стандарты: Редакционная политика сайта Главред
Читать Главред в Telegram
Главред на YouTube
