Хакеры из Северной Кореи атаковали военные предприятия Украины и РФ
Хакеры кибергруппировки Kimsuky из Северной Кореи совершили атаку на военные предприятия Украины, России, Турции и Словакии. Турецкие специалисты рассказали, что мошенники создали поддельную страницу авторизации в почтовом сервисе Outlook.
Об этом со ссылкой на экспертов по кибербезопасности пишет «Коммерсантъ».
В этот раз кибератака велась на военные организации в сфере производства артиллерийской техники и бронетехники в Украине, России, Словакии, Турции и Южной Кореи. Сервис Outlook используется сотрудниками компаний для доступа, хакеры попытались завладеть данными для входа в рабочую почту.
Руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова рассказала, что еще весной киберпреступники осуществляли вредные рассылки, в том числе через соцсети. Главной целью были данные аэрокосмических и оборонных компаний.
«Судя по доступным в интернете документам, в атаках использовался целенаправленный фишинг (мошеннические рассылки). Например, при атаке на турецкого производителя военной техники хакеры даже создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользовались сотрудники компании, чтобы получить их данные для входа в рабочую почту», — уточняется в сообщении.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легеза объяснил, что группировка хакеров из Северной Кореи стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.
Можно предположить, что теперь кибермошенники заинтересованы в промышленном шпионаже, тогда как ранее они совершали попытки кибершпионажа, связанные с политикой, или коммерческими проектами.
С начала года СБУ удалось нейтрализовать 460 кибератак и прекратить деятельность 20 хакерских группировок. Были предотвращены попытки нападения на органы государственной власти и критически важные объекты инфраструктуры.
Хакеры систематически проводят атаки на японские компании, привлеченные к разработке вакцины от коронавируса начиная с апреля. Главное подозрение упало на Китай.
Украинская киберспортивная организация Natus Vincere подписала состав команды FlyToMoon по Dota 2.
В МИД Норвегии обвинили Россию в хакерской атаке на норвежский парламент. Атака произошла ещё в конце августа, и тогда были взломаны системы электронной почты.