Хакеры из КНДР внезапно атаковали оборонные предприятия России  - «Интернет»

Северокорейская хакерская группировка Kimsuky провела несколько атак на российский оборонно-промышленный комплекс с целью получения военных и технологических секретов России, сообщила компания в сфере кибербезопасности Group-IB.
По данным компании, атаки хакеров из КНДР на российскую «оборонку» имели место весной 2020 года. Северокорейские киберпреступники стремились получить данные из аэрокосмических и оборонных компаний, а также от предприятий по производству артиллерийской техники, пишет «Коммерсант».

Специалисты полагают, что в таком случае хакеры из КНДР вскоре предпримут новые, более хорошо подготовленные атаки.
Примечательно, что группировка Kimsuky, известная также как Velvet Chollima и Black Banshee, раньше атаковала, в основном, южнокорейские предприятия, но затем расширила свою географию на Россию, Украину, Словакию и Турцию.
Специалисты в сфере кибербезопасности отметили, что основным методом хакеров был так называемый фишинг — рассылка фальшивых ссылок и страниц авторизации с целью сбора учётных данных сотрудников предприятия дли последующего внедрения в электронные системы оборонных корпораций.
Как сообщал NEWS.ru, в сентябре в России были отмечены случаи атак китайской группировки хакеров Winnti на разработчиков программного обеспечения для банков, а также на компании строительного сектора. Winnti ранее неоднократно взламывала сети промышленных и высокотехнологичных компаний из Тайваня и Европы, в России деятельность группировки до сих пор не отмечалась.