Северокорейские хакеры атаковали оборонные предприятия России

Хакерская группировка Kimsuky весной текущего года несколько раз атаковала военные и промышленные организации в России. Нападению подверглись такие компании, как «Ростех» и «РТ-Информ».

Как сообщила глава отдела исследования сложных угроз Group-IB Анастасия Тихонова, хакеры стремились овладеть конфиденциальной информацией из аэрокосмических компаний, распространяя вредоносные рассылки, в том числе через соцсети, пишет «Коммерсантъ».

Отмечается, что количество кибератак на ресурсы госкорпораций увеличилось с апреля по сентябрь, большинство из них оказались некачественными.

Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. По словам А. Тихоновой, ранее хакеры из КНДР совершали нападения на объекты в Южной Корее, но затем принялись за предприятия в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.