Північнокорейська угруповання хакерів Kimsuky атакувала організації в сфері виробництва артилерійської техніки і бронетехніки в декількох країнах, в тому числі в Україні, повідомляє Хрещатик.News із посиланням на сайт Коммерсант.
Крім того, ці хакери атакували оборонні підприємства в Росії, Словаччині, Туреччині та Південній Кореї.
Хакерська група Kimsuky, також відома під назвами Velvet Chollima і Black Banshee, відома у світі з 2010 року. Цілями хакерів спочатку були об’єкти лише на території Південної Кореї. Пізніше вони розширили географію.
За інформацією керівника відділу дослідження складних загроз компанії Group-IB Анастасії Тихонової, скориставшись пандемією, хакери навесні здійснювали шкідливі розсилки, в тому числі через соцмережі. Метою атак було отримання конфіденційної інформації з аерокосмічних і оборонних компаній.
Експерти помітили, що хакери почали використовувати в своїх документах-приманках дані про вакансії в аерокосмічній і оборонній галузях.
Це дозволяє припустити, що ці групи тепер цікавляться промисловим шпигунством, тоді як раніше займалися лише кібершпигунством, пов’язаним з політикою, або комерційними проектами (наприклад, атакуючи криптобіржі).
Нагадаємо, Хакери атакували сайт Нацполіції та поширили фейки
Читайте також:
Стався масштабний витік персональних даних COVID-пацієнтів клініки Дніпра