Северокорейские хакеры атаковали оборонные предприятия в России
До этого киберпреступники проделывали подобное на территории Южной Кореи.
Группировка хакеров Kimsuky из Северной Кореи весной этого года совершила несколько атак на военные и промышленные организации, расположенные на территории Российской Федерации, пишет газета «Коммерсантъ» со ссылкой на экспертов в области кибербезопасности.
По словам главы исследования сложных угроз Group-IB Анастасии Тихоновой, сетевые преступники хотели завладеть секретной информацией из аэрокосмических компаний. Вредоносные рассылки, в том числе, совершали через социальные сети.
Атакам со стороны хакеров подвергались российские компании «Ростех» и «РТ-Информ», которая занимается информационной безопасностью. Было установлено, что количество кибератак на ресурсы отечественных госкорпораций сильно выросло в период с апреля по сентябрь. При этом большая часть из них оказались некачественными.
Группировка Kimsuky известна и под другими названиями — Black Banshee и Velvet Chollima. Она промышляет кибершпионажем. По словам Тихоновой, ранее киберпреступники из КНДР уже совершали нападения на объекты, расположенные на территории Южной Кореи, однако после этого взялись за предприятия в сфере производства артиллерийской техники и бронетехники в РФ, Украине, Словакии и Турции, используя для этого вредоносные рассылки.
Ранее LIVE24 сообщало, что самым опасным источником киберугроз для россиян по сей деть остается электронная почта. Именно через электронный почтовый ящик пользователи Сети очень часто получают письма с вредоносным программным обеспечением, например, с программами-шифровальщиками.
По словам главы исследования сложных угроз Group-IB Анастасии Тихоновой, сетевые преступники хотели завладеть секретной информацией из аэрокосмических компаний. Вредоносные рассылки, в том числе, совершали через социальные сети.
Атакам со стороны хакеров подвергались российские компании «Ростех» и «РТ-Информ», которая занимается информационной безопасностью. Было установлено, что количество кибератак на ресурсы отечественных госкорпораций сильно выросло в период с апреля по сентябрь. При этом большая часть из них оказались некачественными.
Группировка Kimsuky известна и под другими названиями — Black Banshee и Velvet Chollima. Она промышляет кибершпионажем. По словам Тихоновой, ранее киберпреступники из КНДР уже совершали нападения на объекты, расположенные на территории Южной Кореи, однако после этого взялись за предприятия в сфере производства артиллерийской техники и бронетехники в РФ, Украине, Словакии и Турции, используя для этого вредоносные рассылки.
Ранее LIVE24 сообщало, что самым опасным источником киберугроз для россиян по сей деть остается электронная почта. Именно через электронный почтовый ящик пользователи Сети очень часто получают письма с вредоносным программным обеспечением, например, с программами-шифровальщиками.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
