Хакеры из КНДР внезапно атаковали оборонные предприятия России

Северокорейская хакерская группировка Kimsuky провела несколько атак на российский оборонно-промышленный комплекс с целью получения военных и технологических секретов России, сообщила компания в сфере кибербезопасности Group-IB.
По данным компании, атаки хакеров из КНДР на российскую «оборонку» имели место весной 2020 года. Северокорейские киберпреступники стремились получить данные из аэрокосмических и оборонных компаний, а также от предприятий по производству артиллерийской техники, пишет «Коммерсант».

Большинство атак были некачественно подготовлены и не несли существенной угрозы при их воздействии, однако это могло быть только подготовкой, «прощупыванием почвы», — сказали изданию в Group-IB.

Специалисты полагают, что в таком случае хакеры из КНДР вскоре предпримут новые, более хорошо подготовленные атаки.
Примечательно, что группировка Kimsuky, известная также как Velvet Chollima и Black Banshee, раньше атаковала, в основном, южнокорейские предприятия, но затем расширила свою географию на Россию, Украину, Словакию и Турцию.
Специалисты в сфере кибербезопасности отметили, что основным методом хакеров был так называемый фишинг — рассылка фальшивых ссылок и страниц авторизации с целью сбора учётных данных сотрудников предприятия дли последующего внедрения в электронные системы оборонных корпораций.
Как сообщал NEWS.ru, в сентябре в России были отмечены случаи атак китайской группировки хакеров Winnti на разработчиков программного обеспечения для банков, а также на компании строительного сектора. Winnti ранее неоднократно взламывала сети промышленных и высокотехнологичных компаний из Тайваня и Европы, в России деятельность группировки до сих пор не отмечалась.