Северокорейские хакеры продолжают атаковать российскую оборонку
Северокорейская хакерская группировка Kimsuky последовательно проводит атаки на российские объекты оборонной промышленности, пишет газета "Коммерсант", ссылаясь на опрошенных экспертов по кибербезопасности.
По некоторым данным, в апреле 2020 года взломщики из одной из самых закрытых стран мира попытались атаковать структуры "Ростеха". В дочерней компании корпорации "РТ-Информ", занимающейся инфобезопасностью, без уточнения деталей подтвердили, что число атак с апреля по сентябрь выросло, однако большинство из них не несли в себе серьезной угрозы.
Чаще всего корейские хакеры пытаются воровать информацию при помощи фишинга - поддельных страниц авторизации, где предлагается ввести пароль от почты. Российские сотрудники "оборонки" также получили от них фальшивые предложения трудоустройства.
Помимо Kimsuky, Россию атакует еще одна северокорейская группировка Lazarus. Она занимается шпионажем и воровством денег с биткоин-кошельков. Предположительно ее организовали в рамках 121-го разведуправления генштаба армии. В России хакеров заинтересовали военно-космическая сфера, вакцина от коронавируса, энергетика и IT-сектор.