октябрь 19, 2020
Компания Group-IB рассказала о деятельности хакеров из группы Kimsuky в Северной Корее.
Хакер.
unsplash.com
Сначала они атаковали южнокорейские объекты, а потом принялись за российские промышленные и оборонные предприятия.
Хакерская группировка Kimsuky из КНДР совершила несколько атак, пишет со ссылкой на экспертов по кибербезопасности. Их целью было получение конфиденциальной информации из аэрокосмических компаний.
Для этого они заваливали сотрудников вредоносными рассылками, в том числе и через соцсети.
Известно, что количество кибератак на ресурсы госкорпораций увеличилось с апреля по сентябрь, большинство из них оказались некачественными, Газета.Ru.
Атаковали «Ростех». Дочка «Ростеха» «РТ-Информ», ответственная за кибербезопасность, никак не прокомментировала эти сообщения, "МК".
Северную Корею зачастую называют Страной утренней свежести.
Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. Атаковали производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.