Группировка хакеров из КНДР Kimsuky атаковала военные организации в сфере производства артиллерийской техники и бронетехники сразу в нескольких странах.
Об этом 19 октября сообщает издание «Коммерсантъ», ссылаясь на экспертов по кибербезопасности. По их словам, объектами хакерских атак стали предприятия в России, Словакии, Турции, Южной Корее и на Украине.
Группировка Kimsuky также известна под названиями Velvet Chollima и Black Banshee. Она активна с 2010 года, однако ее целями изначально были объекты только на территории Южной Кореи. Позже хакеры расширили географию.
По информации руководителя отдела исследования сложных угроз компании Group-IB Анастасии Тихоновой, воспользовавшись пандемией, хакеры весной осуществляли вредоносные рассылки, в том числе через соцсети. Целью атак было получение конфиденциальной информации из аэрокосмических и оборонных компаний.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо в свою очередь отметил, что группировки хакеров, которые принято относить к Северной Корее, стали осваивать новые сферы деятельности.
Он обратил внимание на то обстоятельство, что эти группы начали использовать в своих документах-приманках данные о вакансиях в аэрокосмической и оборонной отраслях.
Это позволяет предположить, что эти группы теперь стали интересоваться промышленным шпионажем, тогда как раньше занимались только кибершпионажем, связанным с политикой, или коммерческими проектами (например, атакуя криптобиржи).
Ранее EADaily сообщало, что хакерской атаке подвергся сайт национального архива Белоруссии, где были размещены новости о деятельности экс-кандидата на пост президента Светланы Тихановской.