19.10.2020
Василий Парфенов

Северокорейские хакеры нацелились на российский ОПК

Отечественные эксперты по кибербезопасности отмечают рост числа атак на предприятия российского оборонно-промышленного комплекса (ОПК) со стороны хакерских группировок из КНДР в течение последних шести месяцев. Несмотря на то что успешных среди них пока не замечено, это может быть лишь «прощупыванием почвы» перед крупномасштабным взломом.

Северная Корея Пхеньян
©Pixabay

Чаще всего хакеры предпринимают фишинговые атаки на электронные адреса сотрудников целевых предприятий. То есть рассылают специально подготовленные письма, основное назначение которых — получение личных данных персонала или сведений для авторизации на корпоративных ресурсах.

Весной 2020 года широкое распространение получили рассылки на тему пандемии коронавирусной инфекции Covid-19. А уже летом письма злоумышленников зачастую стали содержать вакансии для высококвалифицированных специалистов аэрокосмической и оборонной сфер. Недооценивать хитрость киберпреступников не стоит: как отмечают специалисты, на подобные приманки способны попасться даже внимательные люди.

Рассылаемые северокорейскими хакерами вредоносные документы и прочие элементы атаки часто подготовлены весьма качественно. Например, ссылка из письма с напоминанием о смене пароля может вести на сайт с дотошно воспроизведенным интерфейсом корпоративной почты. Отличить его от настоящего будет возможно только после внимательного изучения адресной строки и поиска одного-двух подмененных символов.

В первую очередь речь идет об одной из самых известных и старейших команд киберпреступников, базирующихся на территории Северной Кореи, — Kimsuky. О возросшей активности этих хакеров в отношении российского ОПК изданию «Коммерсантъ» рассказали представители ведущих отечественных компаний, занимающихся анализом угроз в сфере IT: руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова, эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо и ведущий специалист группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Кувшинов.

Свои комментарии предоставили и организации, которые, предположительно, стали мишенями хакеров. Например, в дочернем предприятии государственной корпорации «Ростех» — компании «РТ-Информ», занимающейся информационной безопасностью — источник атак не подтвердили, но признали, что их количество за последние полгода возросло. Стоит отметить, что эти инциденты специалисты охарактеризовали как некачественно подготовленные и не несущие опасности.

Кибербезопасность
©Pixabay

Однако расслабляться рано. Нередко перед действительно серьезной попыткой взлома злоумышленники «прощупывают» защиту цели. Своеобразная разведка боем ведется с помощью распространенных методов фишинга, типовых атак и попыток реализации наиболее часто встречающихся уязвимостей. Таким образом хакеры получают необходимую информацию о реальной защищенности мишени и методах реакции ее службы безопасности.

Группировка Kimsuky ведет свою деятельность уже около восьми лет, ее основной специализацией ранее был корпоративный шпионаж в отношении американских и южнокорейских компаний, а также атаки на организации, связанные с криптовалютами. Судя по всему, география деятельности этих хакеров стала расширяться. В конце 2019 года Kimsuky «отметились» нападением на турецкого производителя военной техники, а теперь перешли и на российские предприятия.

Учитывая, что для жителей КНДР доступ в интернет — редкая привилегия, принято считать северокорейских хакеров действующими в интересах и при непосредственном одобрении местного правительства. Характерная особенность атак этих киберпреступников — не только кража данных для собственных целей, но и попытка заработать на ворованной информации.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 12:32
Алиса Гаджиева

Археологи обнаружили доказательства того, что доисторическое строение возрастом в 11 тысяч лет использовали для церемониальных действий, а потом преднамеренно засыпали землей.

Позавчера, 19:20
Илья Ведмеденко

Двадцать пятого октября, в 05:00 (мск), должен состояться запуск ракеты-носителя H-IIA 202 с навигационным спутником QZS-1R. Трансляцию вы сможете посмотреть на нашем сайте.

20 октября
Александр Березин

Новая работа в авторитетном научном журнале показала, что за восемь месяцев титр антител от мРНК-вакцин падает в десятки раз, а от векторной — на том же аденовирусе, что «Спутник-лайт» — почти не уменьшается вовсе. На сегодня ясно, что снижение уровня антител — главная причина падения защиты от Pfizer с 90% до 47% за полгода. Значит ли это, что страны, поставившие на аденовирусно-векторные вакцины, сделали лучший выбор? И за счет чего они могли опередить такую вроде бы революционную вакцинную платформу, как мРНК? Наконец: действительно ли «Спутник» может повысить риск заражения ВИЧ, как это утверждают медицинские власти ЮАР?

18 октября
Елена Синицкая

На днях израильский ныряльщик обнаружил на дне Средиземного моря у Хоф-ха-Кармель древние предметы, среди которых оказался меч удивительной сохранности. По мнению специалистов Израильского управления древностей, железный меч с клинком около одного метра и 30-сантиметровой рукоятью принадлежал крестоносцу и датируется XII веком.

19 октября
Илья Ведмеденко

В КНР испытали монолитный твердотопливный ракетный двигатель, имеющий самую большую тягу в мире. Разработка изделия важна для создания ракет тяжелого класса.

20 октября
Александр Березин

Новая работа в авторитетном научном журнале показала, что за восемь месяцев титр антител от мРНК-вакцин падает в десятки раз, а от векторной — на том же аденовирусе, что «Спутник-лайт» — почти не уменьшается вовсе. На сегодня ясно, что снижение уровня антител — главная причина падения защиты от Pfizer с 90% до 47% за полгода. Значит ли это, что страны, поставившие на аденовирусно-векторные вакцины, сделали лучший выбор? И за счет чего они могли опередить такую вроде бы революционную вакцинную платформу, как мРНК? Наконец: действительно ли «Спутник» может повысить риск заражения ВИЧ, как это утверждают медицинские власти ЮАР?

13 октября
Мария Азарова

Анализ образцов крови, взятых у российских космонавтов до и после их полета на МКС, показал, что длительное пребывание в космосе может провоцировать повреждение мозга.

12 октября
Алиса Гаджиева

Две тысячи лет назад многие сооружения строили лучше, чем сегодня.

27 сентября
Мария Азарова

Новое исследование генетиков из Германии и Италии, похоже, помогло найти ответ на вопрос, который занимал ученых свыше двух тысяч лет: откуда взялись этруски?

[miniorange_social_login]

Комментарии

Написать комментарий

Подтвердить?
Подтвердить?
Не получилось опубликовать!

Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.

Понятно
Лучшие материалы
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.
Ваша заявка получена

Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.

Понятно
Ваше сообщение получено

Мы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.

Понятно

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: