+12° Киев +12° Варшава +6° Вашингтон
$ 39.67 € 42.52 zł 9.86
$ 39.67 € 42.52 zł 9.86
+12° Киев +12° Варшава +6° Вашингтон
Новости Технологии

Хакеры из Северной Кореи атаковали военные предприятия Украины и РФ

UA.NEWS 19 Жовтня 2020 13:50
Хакеры из Северной Кореи атаковали военные предприятия Украины и РФ

Хакеры кибергруппировки Kimsuky из Северной Кореи совершили атаку на военные предприятия Украины, России, Турции и Словакии. Турецкие специалисты рассказали, что мошенники создали поддельную страницу авторизации в почтовом сервисе Outlook.

Об этом со ссылкой на экспертов по кибербезопасности пишет «Коммерсантъ».

Группировка Kimsuky еще известна под названиями Velvet Chollima и Black Banshee. С 2010 года кибермошенники периодически совершают атаки на важные объекты военной и оборонной промышленности. Сначала преступники совершали атаки только на объекты на территории Южной Кореи, но позже расширили географию.

В этот раз кибератака велась на военные организации в сфере производства артиллерийской техники и бронетехники в Украине, России, Словакии, Турции и Южной Кореи. Сервис Outlook используется сотрудниками компаний для доступа, хакеры попытались завладеть данными для входа в рабочую почту.

Руководитель отдела исследования сложных угроз компании Group-IB Анастасия Тихонова рассказала, что еще весной киберпреступники осуществляли вредные рассылки, в том числе через соцсети. Главной целью были данные аэрокосмических и оборонных компаний.

«Судя по доступным в интернете документам, в атаках использовался целенаправленный фишинг (мошеннические рассылки). Например, при атаке на турецкого производителя военной техники хакеры даже создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользовались сотрудники компании, чтобы получить их данные для входа в рабочую почту», — уточняется в сообщении.

Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легеза объяснил, что группировка хакеров из Северной Кореи стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.

Можно предположить, что теперь кибермошенники заинтересованы в промышленном шпионаже, тогда как ранее они совершали попытки кибершпионажа, связанные с политикой, или коммерческими проектами.

С начала года СБУ удалось нейтрализовать 460 кибератак и прекратить деятельность 20 хакерских группировок. Были предотвращены попытки нападения на органы государственной власти и критически важные объекты инфраструктуры.

Хакеры систематически проводят атаки на японские компании, привлеченные к разработке вакцины от коронавируса начиная с апреля. Главное подозрение упало на Китай.

Украинская киберспортивная организация Natus Vincere подписала состав команды FlyToMoon по Dota 2.

В МИД Норвегии обвинили Россию в хакерской атаке на норвежский парламент. Атака произошла ещё в конце августа, и тогда были взломаны системы электронной почты.