7 февраля 2026

eur = 91.05 0.76 (0.84 %)

btc = 71 262.00$ 6 575.36 (10.16 %)

eth = 2 100.47$ 202.98 (10.70 %)

ton = 1.41$ 0.18 (14.36 %)

usd = 77.05 0.50 (0.66 %)

eur = 91.05 0.76 (0.84 %)

btc = 71 262.00$ 6 575.36 (10.16 %)

Читайте в Telegram

373 393 подписчика

[Новости]

Хакеры из Северной Кореи атакуют российских учёных

Влад Войтенко

Влад Войтенко

1 минута на чтение
Хакеры из Северной Кореи атакуют российских учёных

Читайте в Telegram

|

Как сообщает «Ъ», северокорейская хакерская группировка Kimsuky начала атаковать российских учёных, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР.

Об этом свидетельствуют данные американской компании по кибербезопасности Proofpoint. Отмечается, что группировка рассылает фейковые письма от имени известных в отрасли людей. В письмах содержится ссылка, при переходе по которой можно увидеть окно для ввода логина и пароля.

Форма очень напоминает всплывающее окно Windows для запароленных сетевых ресурсов. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов объяснил «Ъ», что жертва по плану злоумышленников должна ввести свои учётные данные.

Из-за использования незащищённого http-протокола, хакеры получают информацию в открытом виде. В исследовании Proofpoint приводится пример такого письма на русском языке. Оно написано якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

Он подтвердил журналистам, что с фальшивых адресов, открытых на его имя, идёт массовая рассылка:

Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают.

Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев. Атакованные эксперты полагают, что Россия является одним из важных участников дипломатических движений вокруг КНДР:

Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее, — заявил Александр Габуев.

В 2020 году северокорейская хакерская группировка Kimsuky атаковала российские военные и промышленные организации. В «Ростехе», чьи структуры тоже могли подвергнуться атакам, подтвердили рост кибератак, однако большинство из них были некачественно подготовлены.

Заглавное изображение: Han Jae-Ho / Reuters

Блоги 467
билайн
Т-Банк
OTP Bank
Газпромбанк
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
 и тем, что мы используем cookie-файлы