test

Северокорейские хакеры атаковали группу российских ученых

23 ноября 2021, 09:04
23 ноября 2021, 09:04 — Общественная служба новостей — ОСН

Группа российских ученых и экспертов в области внешней политики, а также ряд неправительственных организаций, задействованных в сфере взаимодействия с КНДР, подверглись атаке со стороны северокорейских хакеров из группировки Kimsuky. Об этом сообщает «Коммерсантъ».

На адреса экспертов приходят фейковые рассылки от имени авторитетных в сфере внешней политики и взаимодействия с Кореей людей. По мнению ученых, подвергшихся атаке, северокорейская разведка заинтересована в доступе к закрытым рассылкам в РФ, поскольку страна является одним из важных участников дипломатических переговоров по вопросам КНДР.

Внутри письма есть ссылка. При переходе по ней необходимо ввести логин и пароль по аналогу Windows-окон. При этом используется незащищенный http-протокол, таким образом хакеры получают учетные данные в открытом виде.

По данным американской Malwarebytes Labs, в августе были выявлены зараженные вирусом документы на русском языке, разосланные по итогам мероприятий, проведенных в РФ. По мнению компании, за этой атакой стоит группировка APT37, которую связывают с правительством Северной Кореи.

В Group-IB отметили, что Kimsuky за последний год активизировала свою деятельность, причем в отношении не только Южной Кореи, но и поддерживающих ее стран.

В свою очередь в Proofpoint предположили, что целью подобных атак является сбор данных.

Ранее Общественная служба новостей сообщала, что власти Соединенных Штатов Америки выплатят десять миллионов долларов за данные об иранских хакерах. В Вашингтоне считают, что иранские хакеры совершили попытку вмешаться в президентские выборы, состоявшиеся в прошлом году.

Больше актуальных новостей и эксклюзивных видео смотрите в телеграм канале ОСН. Присоединяйтесь!