Північнокорейські хакери атакували оборонні заводи України - ЗМІ
Раніше хакери угруповання Kimsuky займалися в основному кібершпигунством або комерційними проектами, але тепер почали цікавитися промисловим шпигунством, кажуть експерти.
Північнокорейська угруповання хакерів Kimsuky атакувала організації в сфері виробництва артилерійської техніки і бронетехніки в декількох країнах, в тому числі в Україні. Про це пише Коммерсантъ з посиланням на експертів з кібербезпеки.
Також хакери атакували оборонні підприємства в Росії, Словаччині, Туреччині та Південній Кореї.
Угруповання Kimsuky також відоме під назвами Velvet Chollima і Black Banshee. Воно активне з 2010 року, однак його цілями спочатку були об'єкти тільки на території Південної Кореї. Пізніше хакери розширили географію.
За інформацією керівника відділу дослідження складних загроз компанії Group-IB Анастасії Тихонової, скориставшись пандемією, хакери навесні здійснювали шкідливі розсилки, в тому числі через соцмережі. Метою атак було отримання конфіденційної інформації з аерокосмічних і оборонних компаній.
Експерти помітили, що хакери стали використовувати в своїх документах-приманках дані про вакансії в аерокосмічній і оборонній галузях.
Це дозволяє припустити, що ці групи тепер стали цікавитися промисловим шпигунством, тоді як раніше займалися тільки кібершпигунством, пов'язаним з політикою, або комерційними проектами (наприклад, атакуючи криптобіржі).
Нагадаємо, наприкінці вересня хакерської атаки зазнали ресурси МВС України. Зламавши ресурси Нацполіції, хакери поширили від імені деяких обласних управлінь силового відомства фейки.
