Как сообщает «Ъ», северокорейская хакерская группировка Kimsuky начала атаковать российских учёных, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР.
Об этом свидетельствуют данные американской компании по кибербезопасности Proofpoint. Отмечается, что группировка рассылает фейковые письма от имени известных в отрасли людей. В письмах содержится ссылка, при переходе по которой можно увидеть окно для ввода логина и пароля.
Форма очень напоминает всплывающее окно Windows для запароленных сетевых ресурсов. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов объяснил «Ъ», что жертва по плану злоумышленников должна ввести свои учётные данные.
Из-за использования незащищённого http-протокола, хакеры получают информацию в открытом виде. В исследовании Proofpoint приводится пример такого письма на русском языке. Оно написано якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.
Он подтвердил журналистам, что с фальшивых адресов, открытых на его имя, идёт массовая рассылка:
Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают.
Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев. Атакованные эксперты полагают, что Россия является одним из важных участников дипломатических движений вокруг КНДР:
Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее, — заявил Александр Габуев.
В 2020 году северокорейская хакерская группировка Kimsuky атаковала российские военные и промышленные организации. В «Ростехе», чьи структуры тоже могли подвергнуться атакам, подтвердили рост кибератак, однако большинство из них были некачественно подготовлены.
Заглавное изображение: Han Jae-Ho / Reuters
Читать первым в Telegram-канале «Код Дурова»
