Понравилось? Поделитесь с друзьями!

Как сообщает «Ъ», северокорейская хакерская группировка Kimsuky начала атаковать российских учёных, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР.

Об этом свидетельствуют данные американской компании по кибербезопасности Proofpoint. Отмечается, что группировка рассылает фейковые письма от имени известных в отрасли людей. В письмах содержится ссылка, при переходе по которой можно увидеть окно для ввода логина и пароля.

Форма очень напоминает всплывающее окно Windows для запароленных сетевых ресурсов. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов объяснил «Ъ», что жертва по плану злоумышленников должна ввести свои учётные данные.

Из-за использования незащищённого http-протокола, хакеры получают информацию в открытом виде. В исследовании Proofpoint приводится пример такого письма на русском языке. Оно написано якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

Он подтвердил журналистам, что с фальшивых адресов, открытых на его имя, идёт массовая рассылка:

Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают.

Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев. Атакованные эксперты полагают, что Россия является одним из важных участников дипломатических движений вокруг КНДР:

Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее, — заявил Александр Габуев.

В 2020 году северокорейская хакерская группировка Kimsuky атаковала российские военные и промышленные организации. В «Ростехе», чьи структуры тоже могли подвергнуться атакам, подтвердили рост кибератак, однако большинство из них были некачественно подготовлены.

Источник

Понравилось? Поделитесь с друзьями!
– Больше новостей – в нашем Телеграме –

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий
Пожалуйста, введите свое имя