Севернокорейски хакери атакуват руската отбранителна индустрия

Pan.bg 19 окт 2020 | 12:22 views (1032) commentaries(0)
img
pan.bg
Севернокорейската хакерска групировка Kimsuky атакува военни и индустриални организации в Русия, предупреждават компаниите за киберсигурност. "Ростех", чиито структури също могат да бъдат атакувани, потвърди нарастването на кибератаките през последните шест месеца, но повечето от тях бяха са слабо подготвени. Севернокорейската хакерска групировка Kimsuky се интересува от военни и индустриални организации в Русия, казват експерти по киберсигурност пред изданието "Комерсант". През пролетта хакерите се възползваха от пандемията и изпратиха "злонамерени" пощенски съобщения, включително чрез социалните мрежи, за да получат поверителна информация от авиокосмическите и отбранителните компании, казва Анастасия Тихонова, ръководител на отдела за изследване на сложни заплахи Group-IB. Според канала SecAtor Telegram, през април 2020 г. от Kimsukyе е бил нападнат и "Ростех". "РТ-Информ" (дъщерно дружество на държавната корпорация "Ростех", което се занимава с информационна сигурност) не потвърди и не отрече тази информация, отбелязвайки увеличаването на броя на инцидентите и кибератаките срещу информационните ресурси на корпорацията и нейните организации от април до септември. Повечето от атаките били слабо подготвени и не носели значителна заплаха, когато били използвани, но това можело да бъде само подготовка, "опипване на почвата" за по-сериозен удар върху информационната система на корпорацията, смятат в компанията. Групата Kimsuky е кибершпионски аналог на севернокорейския Lazarus. Kimsuky е известна и под имената Velvet Chollima, Black Banshee, а от 2010 г. тя активно атакува обекти в Южна Корея. По-късно разшири географията на атаките си, посочва Анастасия Тихонова. Според нея Kimsuky е атакувала военни организации при производството на артилерийско оборудване и бронирани машини в Русия, Украйна, Словакия, Турция и Южна Корея. Според наличните в Интернет документи при атаките е бил използван целенасочен фишинг (измамни пощенски съобщения). Например при атаката срещу турските производител на военно оборудване хакерите дори са създали фалшива страница за оторизация в пощенската услуга на Outlook, която служители на тази компания са използвали, за да получат данните си за вход в служебната поща, посочва г-жа Тихонова. Някои документи-примамки на групировки, които обикновено се приписват на Северна Корея, започнали да съдържат данни за свободните работни места в авиокосмическата и отбранителната индустрия, което предполага, че индустриалният шпионаж също е влязъл в сферата на интересите на тези групировки, отбелязва експертът по киберсигурност в "Лабораторията на Касперски" Денис Легезо. Ако по-рано такива групировки са




участвали в кибершпионаж, свързан с политиката или търговските проекти (например атакуват криптоборси), сега те са добавили нови цели, отбелязва той. Повечето целеви организации за тази групировка са били в САЩ и Южна Корея, казва Денис Кувшинов, водещ експерт в групата за изследване на заплахите в експертния център за сигурност Positive Technologies (PT Expert Security Center). По отношение на техниките, тактиките и инструментите, използвани от Kimsuky, се припокриват с групите Lazarus и Konni, добавя той. Сред най-големите атаки на Kimsuky е хакерството на мрежата на южнокорейския оператор на 23 ядрени реактора през 2014 г., по време на което групировката открадна поверителни документи и ги публикува в Twitter- акаунта на „борците срещу ядрената енергетика от Хавайте“. През 2018-2019 г. Kimsuky атакува американски изследователски институции, специализирани в проблемите на денуклеаризацията и компании, свързани с криптовалутата. Тази комбинация от кибершпионаж и комерсиално хакване е характерна за севернокорейските групи, които изпитват затруднения с финансирането, според Telegram канала SecAtor. През март-април Kimsuky атакува акаунтите в Gmail на служителите на Съвета за сигурност на ООН, съобщи американското издание ZDNet на 30 септември.
Автор Юлия Степанова
Превод и редактиране Л. Дойчинов
По информация на https://www.kommersant.ru
Снимка: Reuters
loading...

Други публикации


Напиши коментар

Коментари: 0

Напиши коментар

Задължителни полета*

Социални мрежи

Вход

Запомни ме на това устройство

Регистрирай се Забравена парола
whitewater.bg

Последни

НАЙ-ЧЕТЕНИ НАЙ-КОМЕНТИРАНИ

Морски архиви

Прочети още

Броячка