Северокорейская разведка атакует цели в киберпространстве РФ – СМИ
Хакерская группировка Kimsuky из Северной Кореи атакует российских ученых, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР, сообщает «Коммерсант» во вторник со ссылкой на исследование американской компании по кибербезопасности Proofpoint.
Согласно данным исследования, хакеры рассылают экспертам по Корее фишинговые письма от имени известных в РФ экспертов.
В письмах содержится ссылка, при переходе по которой пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для защищённых паролем сетевых ресурсов. Жертва, по замыслу злоумышленников, может ввести свои учётные данные, предоставив хакеру возможность проникнуть на сервер.
Специалисты Positive Technologies фиксировали атаки Kimsuky с применением корейской тематики в августе. За последний год Kimsuky довольно активно вела «кибершпионские операции не только против Южной Кореи, но и стран, которые её поддерживают», считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года. В 2020 году она атаковала российские военные и промышленные организации.
Целью атак является сбор данных, полагают в Proofpoint. Велик риск, что Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций, отмечают в Group-IB.