Хакери з Північної Кореї Kimsuky атакували військові організації в Росії, Україні та Туреччині – кіберексперти
Хакерська група Kimsuky розсилала шкідливі листи, щоб дістати конфіденційну інформацію з аерокосмічних і оборонних компаній. Угруповання відоме атаками на південнокорейського оператора Korea Hydro and Nuclear Power, який контролює 23 ядерних реакторів, а також спробою зламу пошти співробітників Радбезу ООН.
Угруповання хакерів із Північної Кореї з назвою Kimsuky атакувало військові організації у сфері виробництва артилерійської техніки та бронетехніки в Україні, Росії, Туреччині, Словаччині та Південній Кореї. Про це пише російська газета "Коммерсантъ" 19 жовтня з посиланням на керівника відділу дослідження складних загроз компанії Group-IB Анастасію Тихонову.
Хакери скористалися пандемією коронавірусної інфекції та здійснили шкідливе розсилання, зокрема через соціальні мережі, щоб дістати конфіденційну інформацію з аерокосмічних і оборонних компаній, ідеться в матеріалі видання.
Угруповання Kimsuky відоме з назвами Velvet Chollima і Black Banshee. З 2010 року воно активно атакувало об'єкти на території Південної Кореї. Згодом хакери розширили географію атак, указала Тихонова. За доступними в інтернеті документами вона зробила висновок, що в атаках використовували цілеспрямований фішинг (шахрайське розсилання).
Більшість цільових для цього угруповання організацій перебували у США і Південній Кореї, уточнив провідний фахівець групи дослідження загроз експертного центру безпеки Positive Technologies (PT Expert Security Center) Денис Кувшинов.
Атакуючи турецького виробника військової техніки, хакери створили підроблену сторінку авторизації в поштовому сервісі Outlook, яким користувалися співробітники цієї компанії, щоб дістати їхні дані для входу в робочу пошту, повідомила Тихонова.
Експерт із кібербезпеки "Лаборатории Касперского" Денис Легеза зазначив, що хакери угруповання Kimsuky почали використовувати у своїх документах-приманках дані про вакансії в аерокосмічній і оборонній галузях.
Серед наймасштабніших атак Kimsuky – злам мережі південнокорейського оператора Korea Hydro and Nuclear Power, який контролює 23 ядерні реактори, пише агентство Reuters. Кібератаки виконали в період із 9-го до 12 грудня надсиланням 5986 фішингових листів зі шкідливими кодами 3571 співробітникові оператора атомної станції.
У березні – квітні цього року Kimsuky атакували Gmail-акаунтів співробітників Радбезу ООН, повідомляло американське видання ZDNet.