Журнал ПЛАС » Новости » Безопасность » 47 просмотров

Северокорейские хакеры атакуют российские компании

Северокорейские хакеры атакуют российские компании

Хакерские атаки северокорейской киберпреступной группы Kimsuky направлены на российские промышленные и военные организации. В рассылках злоумышленники используют тематику пандемии.

Специалисты по кибербезопасности отмечают, что одной из целей хакеров стала государственная корпорация «Ростех». В свою очередь представители компании подтвердили рост числа вредоносных атак, отметив, что большинство подготовлены достаточно небрежно. Это можно объяснить разведывательными и подготовительными действиями. Чтобы ввести сотрудников атакуемого предприятия в заблуждение, хакеры используют целевой фишинг и фейковые страницы для входа в онлайн-сервисы. Эта тактика позволяет выкрасть учётные данные служащих и с помощью них развить атаку.

Злоумышленники задействовали разные каналы (в том числе социальные сети) для вредоносных рассылок. Конечная цель — выкрасть конфиденциальную информацию у оборонных предприятий.

По данным Telegram-канала SecAtor, в апреле этого года северокорейские киберпреступники добрались до «Ростеха», однако представители корпорации пока не подтвердили эту информацию.

По материалам anti-malware.ru, Коммерсантъ

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных