Хакеры из Северной Кореи Kimsuky атаковали военные организации в России, Украине и Турции – киберэксперты

Хакерская группировка хакеров из Cеверной Кореи под названием Kimsuky атаковала военные организации в сфере производства артиллерийской техники и бронетехники в Украине, России, Турции, Словаки и Южной Корее. Об этом пишет российская газета "Коммерсантъ" 19 октября со ссылкой на руководителя отдела исследования сложных угроз компании Group-IB Анастасию Тихонову.

Хакеры воспользовались пандемией коронавирусной инфекции и проводили вредоносные рассылки, в том числе через социальные сети, чтобы получить конфиденциальную информацию из аэрокосмических и оборонных компаний, говорится в материале издания.

Группировка Kimsuky известна под названиями Velvet Chollima и Black Banshee. С 2010 года она активно атаковала объекты на территории Южной Кореи. Позже хакеры расширили географию атак, указала Тихонова. По доступным в интернете документам она сделала вывод, что в атаках использовался целенаправленный фишинг (мошеннические рассылки).

Большинство целевых для этой группировки организаций находились в США и Южной Корее, уточнил ведущий специалист группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Кувшинов.

При атаке на турецкого производителя военной техники хакеры создали поддельную страницу авторизации в почтовом сервисе Outlook, которым пользовались сотрудники данной компании, чтобы получить их данные для входа в рабочую почту, сообщила Тихонова.

Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо отметил, что хакеры группировки Kimsuky стали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.