Российский ВПК столкнулся с кибератаками из КНДР

Хакеры из КНДР предприняли несколько атак на российские предприятия оборонного сектора. Атакам подверглись разработчики и производители артиллерийских систем и бронетанковой техники. Необходимо отметить, что с аналогичными атаками столкнулись и предприятия аналогичной направленности восточноевропейских стран.

Сообщается, что за атаками стоит группировка Kimsuky, а основным способом воздействия является вредоносная рассылка, маскируемая под информационные письма. Например, весной 2020-го года она касались распространения COVID-19, наиболее актуальной темы на тот период.

В корпорации «Ростех», объединяющей в себе значительную часть предприятий оборонно-промышленного комплекса, данную информацию не подтвердили, отметив только общий рост количества хакерских нападений в 2020-м году, но при этом указывая на недостаточный уровень подготовки большинства из них.

Основным способом воздействия стал фишинг, то есть мошенническая рассылка. Например, при атаке одной из оборонных турецких компаний использовалась поддельная копия сайта Outlook для доступа к данным электронной почты сотрудников.

Эксперты отмечают, что группировка на протяжении долгих лет специализировалась на атаках в отношении различных южнокорейских объектов, но в последнее время распространила географию своей активности.

Рубрики: Безопасность

Ключевые слова: хакеры