Северокорейские хакеры атаковали российские оборонные предприятия

Цитата: Алёша Попович от 19.10.2020 09:45:33МОСКВА, 19 октября 2020, 09:11 — REGNUM Весной нынешнего года северокорейской хакерской группировкой Kimsuky было проведено несколько атак на российские военные и промышленные организации. Об этом 19 октября сообщает «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
Как рассказала глава отдела исследования сложных угроз Group-IB Анастасия Тихонова, нынешней весной хакеры из КНДР, воспользовавшись пандемией, проводили вредоносные рассылки, включая с использованием социальных сетей для того, чтобы получить конфиденциальную информацию из российских аэрокосмических и оборонных компаний.
Также, как сообщает издание со ссылкой на данные Telegram-канала SecAtor, в числе атакованных компаний оказалась госкорпорация «Ростех».

Подробности: https://regnum.ru/news/society/3092738.html

Цитата: Алёша Попович от 19.10.2020 09:45:33

 

• +0.19 / 3

Цитата: Алёша Попович от 19.10.2020 09:45:33

Цитата: Алёша Попович от 19.10.2020 09:45:33

 

Цитата: Алёша Попович от 19.10.2020 09:45:33МОСКВА, 19 октября 2020, 09:11 — REGNUM Весной нынешнего года северокорейской хакерской группировкой Kimsuky было проведено несколько атак на российские военные и промышленные организации. Об этом 19 октября сообщает «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
Как рассказала глава отдела исследования сложных угроз Group-IB Анастасия Тихонова, нынешней весной хакеры из КНДР, воспользовавшись пандемией, проводили вредоносные рассылки, включая с использованием социальных сетей для того, чтобы получить конфиденциальную информацию из российских аэрокосмических и оборонных компаний.
Также, как сообщает издание со ссылкой на данные Telegram-канала SecAtor, в числе атакованных компаний оказалась госкорпорация «Ростех».
При этом в занимающейся информационной безопасностью дочерней компании «Ростеха» «РТ-Информ» эти данные не стали подтверждать или опровергать, однако уточнили, что количество кибератак на ресурсы госкорпорации выросло с апреля по сентябрь. Также там отметили, что большинство кибератак были некачественными и не представляли значительной угрозы, однако, как считают в «РТ-Информ», это могло быть «прощупыванием почвы».
Кроме того, уточняется, что группа Kimsuky также известна под названиями Velvet Chollima и Black Banshee и занимается кибершпионажем. Как рассказала Тихонова, ранее хакеры из КНДР атаковали объекты в Южной Корее, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции с помощью мошеннических рассылок.
В то же время, как отметил эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо, в некоторых из мошеннических посланий группировок северокорейских хакеров содержатся данные о вакансиях в аэрокосмической и оборонной отраслях, что, по мнению эксперта, свидетельствует об интересе злоумышленников к промышленному шпионажу.

Подробности: https://regnum.ru/news/society/3092738.html
Любое использование материалов допускается только при наличии гиперссылки на ИА REGNUM.

Цитата: Алёша Попович от 19.10.2020 09:45:33

 

• +0.55 / 14