30 января 2026

eur = 90.98 -0.32 (-0.35 %)

btc = 82 863.00$ -4 996.86 (-5.69 %)

eth = 2 750.21$ - 194.47 (-6.60 %)

ton = 1.42$ -0.08 (-5.32 %)

usd = 76.03 -0.24 (-0.32 %)

eur = 90.98 -0.32 (-0.35 %)

btc = 82 863.00$ -4 996.86 (-5.69 %)

Читайте в Telegram

358 326 подписчиков

[Новости]

Хакеры из Северной Кореи атакуют российских учёных

Влад Войтенко

Влад Войтенко

1 минута на чтение
Хакеры из Северной Кореи атакуют российских учёных

Читайте в Telegram

|

Как сообщает «Ъ», северокорейская хакерская группировка Kimsuky начала атаковать российских учёных, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР.

Об этом свидетельствуют данные американской компании по кибербезопасности Proofpoint. Отмечается, что группировка рассылает фейковые письма от имени известных в отрасли людей. В письмах содержится ссылка, при переходе по которой можно увидеть окно для ввода логина и пароля.

Форма очень напоминает всплывающее окно Windows для запароленных сетевых ресурсов. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов объяснил «Ъ», что жертва по плану злоумышленников должна ввести свои учётные данные.

Из-за использования незащищённого http-протокола, хакеры получают информацию в открытом виде. В исследовании Proofpoint приводится пример такого письма на русском языке. Оно написано якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

Он подтвердил журналистам, что с фальшивых адресов, открытых на его имя, идёт массовая рассылка:

Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают.

Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев. Атакованные эксперты полагают, что Россия является одним из важных участников дипломатических движений вокруг КНДР:

Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее, — заявил Александр Габуев.

В 2020 году северокорейская хакерская группировка Kimsuky атаковала российские военные и промышленные организации. В «Ростехе», чьи структуры тоже могли подвергнуться атакам, подтвердили рост кибератак, однако большинство из них были некачественно подготовлены.

Заглавное изображение: Han Jae-Ho / Reuters

Блоги 465
OTP Bank
билайн
Т-Банк
Газпромбанк
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
 и тем, что мы используем cookie-файлы