Северокорейские хакеры атакуют российские компании

Специалисты по кибербезопасности отмечают, что одной из целей хакеров стала государственная корпорация «Ростех». В свою очередь представители компании подтвердили рост числа вредоносных атак, отметив, что большинство подготовлены достаточно небрежно. Это можно объяснить разведывательными и подготовительными действиями. Чтобы ввести сотрудников атакуемого предприятия в заблуждение, хакеры используют целевой фишинг и фейковые страницы для входа в онлайн-сервисы. Эта тактика позволяет выкрасть учётные данные служащих и с помощью них развить атаку.

Злоумышленники задействовали разные каналы (в том числе социальные сети) для вредоносных рассылок. Конечная цель — выкрасть конфиденциальную информацию у оборонных предприятий.

По данным Telegram-канала SecAtor, в апреле этого года северокорейские киберпреступники добрались до «Ростеха», однако представители корпорации пока не подтвердили эту информацию.

По материалам anti-malware.ru, Коммерсантъ