Хакеры рассылают экспертам по КНДР фишинговые письма, составленные от лица известных в РФ экспертов.
Российские ученые и эксперты, специализирующиеся на вопросах внешней политики, связанных с КНДР, подвергаются атакам хакерской группировки Kimsuky из Северной Кореи. Об этом сообщил «Коммерсантъ» со ссылкой на исследование американской компании по кибербезопасности Proofpoint.
Согласно исследованию, хакеры последнее время активно рассылают фейковые письма с фальшивых адресов, открытых на имена известных в РФ экспертов. В письмах содержится ссылка, при переходе на которую появляется окно для ввода логина и пароля.
Жертва по плану злоумышленников должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде.
Факт массовой рассылки фейковых писем от его имени подтвердил исполнительный директор Национального комитета по исследованию БРИКС Георгий Толорая. Он отметил, что его была подпись скопирована со старых писем.
Глава отдела исследования угроз Positive Technologies Денис Кувшинов сообщил, что специалисты компании фиксировали атаки Kimsuky с применением корейской тематики в августе. По его словам, тематические атаки группировка Kimsuky проводит с 2018 года. В 2020 году объектами её атак стали российские военные и промышленные организации. Эксперт предупредил, что Kimsuky также может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам.
По мнению экспертов, целью атак является сбор данных — хакеры пытаются получить доступ к ценной аналитике и закрытым рассылкам, касающимся дипломатических процессов вокруг КНДР.
РосИнформ сообщал 17 ноября о том, что в России займутся разработкой программы кибергигиены.
30 октября стало известно, что в США из Южной Кореи экстрадирован обвиняемый в кибератаках россиянин.
26 октября сообщалось, что Microsoft зафиксировала 23 тысячи новых атак «русских хакеров».
