Хакеры из Северной Кореи атакуют российских учёных
Хакеры из Северной Кореи атакуют российских учёных
[Новости]

Хакеры из Северной Кореи атакуют российских учёных

Влад Войтенко

Влад Войтенко

23 ноября, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Как сообщает «Ъ», северокорейская хакерская группировка Kimsuky начала атаковать российских учёных, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР.

Об этом свидетельствуют данные американской компании по кибербезопасности Proofpoint. Отмечается, что группировка рассылает фейковые письма от имени известных в отрасли людей. В письмах содержится ссылка, при переходе по которой можно увидеть окно для ввода логина и пароля.

Форма очень напоминает всплывающее окно Windows для запароленных сетевых ресурсов. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов объяснил «Ъ», что жертва по плану злоумышленников должна ввести свои учётные данные.

Из-за использования незащищённого http-протокола, хакеры получают информацию в открытом виде. В исследовании Proofpoint приводится пример такого письма на русском языке. Оно написано якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

Он подтвердил журналистам, что с фальшивых адресов, открытых на его имя, идёт массовая рассылка:

Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают.

Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев. Атакованные эксперты полагают, что Россия является одним из важных участников дипломатических движений вокруг КНДР:

Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее, — заявил Александр Габуев.

В 2020 году северокорейская хакерская группировка Kimsuky атаковала российские военные и промышленные организации. В «Ростехе», чьи структуры тоже могли подвергнуться атакам, подтвердили рост кибератак, однако большинство из них были некачественно подготовлены.

Заглавное изображение: Han Jae-Ho / Reuters

реклама на kod.ru
[Приватность][реклама на kod.ru]
реклама на kod.ru
[Приватность][реклама на kod.ru]
реклама на kod.ru
[Приватность][реклама на kod.ru]
23 ноября, 2021
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Вам также будет интересно

Показать все

Выбор редакции