• Добавить в закладки
  • Facebook
  • Twitter
  • Telegram
  • VK
  • Печать
  • Email
  • Скопировать ссылку
19.10.2020, 14:44
Василий Парфенов
3 317

Северокорейские хакеры нацелились на российский ОПК

Отечественные эксперты по кибербезопасности отмечают рост числа атак на предприятия российского оборонно-промышленного комплекса (ОПК) со стороны хакерских группировок из КНДР в течение последних шести месяцев. Несмотря на то что успешных среди них пока не замечено, это может быть лишь «прощупыванием почвы» перед крупномасштабным взломом.

Северная Корея Пхеньян
©Pixabay / Автор: Lampronia Auxilius

Чаще всего хакеры предпринимают фишинговые атаки на электронные адреса сотрудников целевых предприятий. То есть рассылают специально подготовленные письма, основное назначение которых — получение личных данных персонала или сведений для авторизации на корпоративных ресурсах.

Весной 2020 года широкое распространение получили рассылки на тему пандемии коронавирусной инфекции Covid-19. А уже летом письма злоумышленников зачастую стали содержать вакансии для высококвалифицированных специалистов аэрокосмической и оборонной сфер. Недооценивать хитрость киберпреступников не стоит: как отмечают специалисты, на подобные приманки способны попасться даже внимательные люди.

Рассылаемые северокорейскими хакерами вредоносные документы и прочие элементы атаки часто подготовлены весьма качественно. Например, ссылка из письма с напоминанием о смене пароля может вести на сайт с дотошно воспроизведенным интерфейсом корпоративной почты. Отличить его от настоящего будет возможно только после внимательного изучения адресной строки и поиска одного-двух подмененных символов.

В первую очередь речь идет об одной из самых известных и старейших команд киберпреступников, базирующихся на территории Северной Кореи, — Kimsuky. О возросшей активности этих хакеров в отношении российского ОПК изданию «Коммерсантъ» рассказали представители ведущих отечественных компаний, занимающихся анализом угроз в сфере IT: руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова, эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо и ведущий специалист группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Кувшинов.

Свои комментарии предоставили и организации, которые, предположительно, стали мишенями хакеров. Например, в дочернем предприятии государственной корпорации «Ростех» — компании «РТ-Информ», занимающейся информационной безопасностью — источник атак не подтвердили, но признали, что их количество за последние полгода возросло. Стоит отметить, что эти инциденты специалисты охарактеризовали как некачественно подготовленные и не несущие опасности.

Кибербезопасность
©Pixabay

Однако расслабляться рано. Нередко перед действительно серьезной попыткой взлома злоумышленники «прощупывают» защиту цели. Своеобразная разведка боем ведется с помощью распространенных методов фишинга, типовых атак и попыток реализации наиболее часто встречающихся уязвимостей. Таким образом хакеры получают необходимую информацию о реальной защищенности мишени и методах реакции ее службы безопасности.

Группировка Kimsuky ведет свою деятельность уже около восьми лет, ее основной специализацией ранее был корпоративный шпионаж в отношении американских и южнокорейских компаний, а также атаки на организации, связанные с криптовалютами. Судя по всему, география деятельности этих хакеров стала расширяться. В конце 2019 года Kimsuky «отметились» нападением на турецкого производителя военной техники, а теперь перешли и на российские предприятия.

Учитывая, что для жителей КНДР доступ в интернет — редкая привилегия, принято считать северокорейских хакеров действующими в интересах и при непосредственном одобрении местного правительства. Характерная особенность атак этих киберпреступников — не только кража данных для собственных целей, но и попытка заработать на ворованной информации.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
mostly harmless Есть телега: https://t.me/tempest_exults
Подписывайтесь на нас в Telegram, Яндекс.Новостях и VK
Предстоящие мероприятия
9 июля, 08:26
Полина Меньшова

Подобрать тип физической активности, который лучше всего подходит человеку, можно исходя из особенностей его характера. Психологи из Великобритании определили, что люди с разными чертами личности получают больше удовольствия от разных видов спорта.

10 июля, 13:16
ФизТех

Кража лошадей была серьезной проблемой для крестьянских хозяйств в Российской империи. Особенности этого явления, включающие жестокие уголовные наказания, крестьянский самосуд и межэтнические конфликты, выявили в ходе исследования юридических источников историки из МФТИ и РЭУ имени Г.В. Плеханова.

11 июля, 17:47
Денис Яковлев

Международная команда ученых оценила связь между длительностью физической активности, ее интенсивностью, риском смерти от всех причин и вероятностью развития сердечно-сосудистых и онкологических заболеваний.

8 июля, 09:23
Полина Меньшова

Принято считать, что люди с развитыми когнитивными способностями отличаются высокими моральными принципами. Ученые из Великобритании решили проверить этот тезис научными методами и пришли к противоположному выводу.

9 июля, 08:26
Полина Меньшова

Подобрать тип физической активности, который лучше всего подходит человеку, можно исходя из особенностей его характера. Психологи из Великобритании определили, что люди с разными чертами личности получают больше удовольствия от разных видов спорта.

9 июля, 12:05
Редакция Naked Science

В июне 2025 года ВК покинули 1,2 миллиона авторов контента. Это резкое ускорение их бегства в сравнении с предшествующими месяцами. Одновременно число авторов на других платформах растет, в результате по этому показателю соцсеть обогнал не только Telegram, но и запрещенный Instagram*. Причиной происходящего многие наблюдатели посчитали совокупность решений менеджмента компании за последние годы.

17 июня, 16:49
Адель Романова

Радиотелескопы уловили очень короткий сигнал, и по его характеристикам стало ясно, что он не может быть естественного происхождения. Астрономы пришли к выводу, что источник находился в околоземном пространстве — там, где уже более полувека летает «мертвый» аппарат NASA.

25 июня, 15:19
ФизТех

Группа российских ученых из Института прикладной математики имени М. В. Келдыша РАН и МФТИ провела детальное численное исследование источников шума, генерируемых крылом прототипа сверхзвукового бизнес-джета в режиме посадки. Эта работа, сочетающая передовые методы вычислительной гидродинамики и аэроакустики, впервые позволила с высокой точностью локализовать и охарактеризовать основные зоны шумообразования вблизи полноразмерной геометрии крыла модели прототипа сверхзвукового пассажирского самолета в посадочной конфигурации.

2 июля, 11:17
Юлия Тарасова

Результаты эксперимента в США в будущем могут позволить добиться разрешения на использование отработанной конопли в качестве кормовой добавки в животноводстве.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Подтвердить?
Причина отклонения
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Жалоба отправлена

Мы обязательно проверим комментарий и
при необходимости примем меры.

Спасибо
Аккаунт заблокирован!

Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.

Понятно
Что-то пошло не так!

Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.

Понятно
Лучшие материалы
Закрыть
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно