Петр Ш. С
Петр Ш. СПодписчиков: 4161
РейтингРейтингРейтингРейтингРейтинг1.1М

Как Северокорейские хакеры атакуют российских ученых и экспертов

19 просмотров
2 дочитывания
0 комментариев
Эта публикация уже заработала 0,10 рублей за дочитывания
Зарабатывать

Северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность, переключилась на экспертов в области внешней политики, связанных с Кореей. Группировка рассылает фейковые письма от имени известных в отрасли людей. Россия — один из важных участников дипломатических движений вокруг КНДР, поэтому для северокорейской разведки важно иметь доступ к закрытым рассылкам, полагают атакованные эксперты. Хакерская группировка Kimsuky из Северной Кореи атакует российских ученых, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР, обнаружила американская компания по кибербезопасности Proofpoint. «Ъ» ознакомился с исследованием компании, из которого следует, что хакеры рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ экспертов. В письмах содержится ссылка, при переходе по которой пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов. Жертва по плану злоумышленников должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде. В исследовании Proofpoint приводится пример такого письма на русском языке якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. "С фальшивых адресов, открытых на мое имя, идет массовая рассылка«,— подтвердил он «Ъ», уточнив, что подпись скопирована со старых писем. В последнее время тексты в англоязычных рассылках стали «совсем аутентичные, видно, привлекали носителей», отметил господин Толорая: «Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают». Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев. Специалисты Positive Technologies фиксировали атаки Kimsuky с применением корейской тематики в августе, говорит глава отдела исследования угроз компании Денис Кувшинов. В августе американская Malwarebytes Labs сообщала об обнаружении зараженных вирусом документов на русском языке. Речь идет о файлах «Региональные экономические контакты дальневосточной России с корейскими государствами (2010-е годы)» и «23-е заседание межправительственной Российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации» (проходило в РФ в 2021 году). Компания считала, что за документами стоит группировка APT37, которую связывают с северокорейским правительством. За последний год Kimsuky довольно активно вела «кибершпионские операции не только против Южной Кореи, но и стран, которые ее поддерживают», считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года, уточнил Денис Кувшинов. В 2020 году она атаковала российские военные и промышленные организации (см. «Ъ» от 19 октября 2020 года). Целью атак является сбор данных, полагают в Proofpoint. Велики риски, что Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций, отмечает руководитель группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова. Kimsuky может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам, предупреждает Денис Кувшинов. С момента саммитов Ким Чен Ына с Дональдом Трампом и визита первого в РФ в 2019 году вокруг КНДР происходит много дипломатических движений, и Россия — важный участник процесса, поясняет господин Габуев: «Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее». Хакеры, по его мнению, пытаются получить доступ к ценной для аналитиков информации.

Понравилась публикация?
/
нет
Подписаться
Донаты ₽
Бабкин Михаил Александрович
Подписчиков 66674
сегодня, 15:28
РейтингРейтингРейтингРейтингРейтинг27М
Когда после работы заходишь в магазин, то обычно не обращаешь внимание на обстановку вокруг.
Подробнее
Неинтересно
0
10
Валерий Ш
Подписчиков 26873
24.05.2024, 18:33
РейтингРейтингРейтингРейтингРейтинг45.2М
Политический и общественный деятель из Барнаула Роман Алешин был лютым либералом ...
Подробнее
Неинтересно
00:31
Поделитесь этим видео
-4
197
Валерий Ш
Подписчиков 26873
23.05.2024, 15:15
РейтингРейтингРейтингРейтингРейтинг45.2М
Неутомимая и постоянно фонтанирующая идеями и предложениями главред телеканала RT Маргарита Симоньян,...
Подробнее
Неинтересно
01:59
Поделитесь этим видео
-18
167
Бабкин Михаил Александрович
Подписчиков 66674
сегодня, 15:28
РейтингРейтингРейтингРейтингРейтинг27М
Когда после работы заходишь в магазин, то обычно не обращаешь внимание на обстановку вокруг.
Подробнее
Неинтересно
0
10
Aleksei Vasilievich K.
Подписчиков 1161
сегодня, 14:35
РейтингРейтингРейтингРейтингРейтинг744.4к
Подробнее
Неинтересно
01:32
Поделитесь этим видео
0
1
Валерий Ш
Подписчиков 26873
сегодня, 14:21
РейтингРейтингРейтингРейтингРейтинг45.2М
Сегодня вопрос о мигрантах, нагло заполонивших Россию, стоит как нельзя остро ...
Подробнее
Неинтересно
01:37
Поделитесь этим видео
0
8
Елена
Подписчиков 8236
вчера, 16:08
РейтингРейтингРейтингРейтингРейтинг12.1М
Подробнее
Неинтересно
01:00
Поделитесь этим видео
0
2
Елена
Подписчиков 8236
вчера, 15:15
РейтингРейтингРейтингРейтингРейтинг12.1М
Подробнее
Неинтересно
00:22
Поделитесь этим видео
0
8
Обновление знаний
Подписчиков 1882
вчера, 14:54
РейтингРейтингРейтингРейтингРейтинг1.8М
Нередки случаи мошеннических операций с использованием Госуслуг.
Подробнее
Неинтересно
0
3