Україну атакували хакери з КНДР: хто опинився під загрозою

Лідер КНДР Кім Чен Ин / Reuters

Хакери Кimsuky атакувала військові організації у сфері виробництва артилерійської та бронетехніки.

Українські військові заводи зазнали атаки угруповання хакерів Kimsuky (Velvet Chollima або Black Banshee) з Північної Кореї.

Як розповіли Комерсанту експерти з кібербезпеки, Kimsuky також атакувала військові організації у сфері виробництва артилерійської техніки та бронетехніки в Росії, Словаччині, Туреччині та Південній Кореї.

Експерти підкреслили, що хакери з КНДР, скориставшись пандемією, навесні здійснювали шкідливі розсилки, в тому числі через соцмережі.

Метою атак північнокорейських кібер-піратів було отримання конфіденційної інформації з аерокосмічних і оборонних компаній, повідомила керівник відділу дослідження складних загроз компанії Group-IB Анастасія Тихонова.

Як уточнив експерт з кібербезпеки Лабораторії Касперського Денис Легезо, угруповання хакерів, які прийнято відносити до Північної Кореї, стали використовувати в своїх документах-приманках дані про вакансії в аерокосмічній і оборонній галузях.

Це дозволяє припустити, що ці групи тепер стали цікавитися промисловим шпигунством, тоді як раніше займалися тільки кібершпіонажем, пов'язаним з політикою, або комерційними проектами (наприклад, атакуючи кріптобіржі).

Читати такожВ РНБО б'ють на сполох: стався масштабний витік даних

Угруповання kimsuky активна з 2010 року, її цілями спочатку були об'єкти тільки на території Південної Кореї. Пізніше хакери розширили географію.

Раніше Національний координаційний центр кібербезпеки виявив витік даних з сервісу Cloudflare.

У так званому DarkNet опублікували перелік майже 3 млн сайтів, які використовують Cloudflare для захисту від DDoS та інших атак.

Новини заразКонтакти