МОСКВА, 19 окт - РИА Новости. Северокорейская хакерская группировка Kimsuky атаковала ряд российских организаций, заявили РИА Новости эксперты в сфере кибербезопасности, но, по данным Positive Technologies, успеха не добилась.
По словам ведущего специалиста группы исследования угроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, группировка Kimsuky известна как минимум с 2013 года, "традиционно группировка нацелена на шпионаж".
"В число жертв в разное время попадали правительственные организации, предприятия аэрокосмической и оборонной промышленности, компании, связанные с исследованиями в области ядерной физики. Если говорить о географической привязке, то большинство целевых для этой группировки организаций находились в США и Южной Корее. Успешных атак Kimsuky на территории России и стран СНГ в течение последнего полугодия компания не фиксировала", - сообщил Кувшинов.
Руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова заметила, что Kimsuky также известна под именами Velvet Chollima, Black Banshee и действует с территории Северной Кореи.
"Северокорейцы Kimsuky, предположительно, атаковали военные организации, уже занятые в сфере производства артиллерийской техники и бронетехники в Южной Корее, России, Украине, Словакии и Турции. Судя по доступным в сети документам, экспертами было выдвинуто предположение, что в атаках также использовался целенаправленный фишинг. Однако, например, при атаке на турецкого производителя военной техники хакеры создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользовались сотрудники данной компании. Таким образом, в распоряжении злоумышленников могли оказаться данные для входа в рабочую почту, и это могло привести к краже секретных данных", - рассказала она.
Эксперт по кибербезопасности в "Лаборатории Касперского" Денис Легезо сообщил, что компания фиксировала атаки группы, в том числе, на организации в РФ. "Этим летом мы заметили новые интересы групп, которые принято относить к Северной Корее. Если раньше часть из них занималась кибершпионажем, связанным с политикой, а часть - коммерческими проектами, например, атакуя криптобиржи, то сейчас добавились новые цели. Например, некоторые используемые ими документы-приманки стали содержать данные о вакансиях в аэрокосмической и оборонной отраслях. Географически кампании были диверсифицированы. Такие изменения позволяют предположить, что промышленный шпионаж также вошел в сферу интересов этих групп", - заявил он.
Ранее об атаках северокорейских хакеров сообщил "Коммерсант", посольство КНДР в Москве заявило РИА Новости, что такой информацией не обладает.
Новости в Телеграм