Северокорейские хакеры нацелились на российский ОПК — Naked Science
7 минут
Василий Парфенов

Северокорейские хакеры нацелились на российский ОПК

Отечественные эксперты по кибербезопасности отмечают рост числа атак на предприятия российского оборонно-промышленного комплекса (ОПК) со стороны хакерских группировок из КНДР в течение последних шести месяцев. Несмотря на то что успешных среди них пока не замечено, это может быть лишь «прощупыванием почвы» перед крупномасштабным взломом.

Северная Корея Пхеньян
©Pixabay

Чаще всего хакеры предпринимают фишинговые атаки на электронные адреса сотрудников целевых предприятий. То есть рассылают специально подготовленные письма, основное назначение которых — получение личных данных персонала или сведений для авторизации на корпоративных ресурсах.

Весной 2020 года широкое распространение получили рассылки на тему пандемии коронавирусной инфекции Covid-19. А уже летом письма злоумышленников зачастую стали содержать вакансии для высококвалифицированных специалистов аэрокосмической и оборонной сфер. Недооценивать хитрость киберпреступников не стоит: как отмечают специалисты, на подобные приманки способны попасться даже внимательные люди.

Рассылаемые северокорейскими хакерами вредоносные документы и прочие элементы атаки часто подготовлены весьма качественно. Например, ссылка из письма с напоминанием о смене пароля может вести на сайт с дотошно воспроизведенным интерфейсом корпоративной почты. Отличить его от настоящего будет возможно только после внимательного изучения адресной строки и поиска одного-двух подмененных символов.

В первую очередь речь идет об одной из самых известных и старейших команд киберпреступников, базирующихся на территории Северной Кореи, — Kimsuky. О возросшей активности этих хакеров в отношении российского ОПК изданию «Коммерсантъ» рассказали представители ведущих отечественных компаний, занимающихся анализом угроз в сфере IT: руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова, эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо и ведущий специалист группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Денис Кувшинов.

Свои комментарии предоставили и организации, которые, предположительно, стали мишенями хакеров. Например, в дочернем предприятии государственной корпорации «Ростех» — компании «РТ-Информ», занимающейся информационной безопасностью — источник атак не подтвердили, но признали, что их количество за последние полгода возросло. Стоит отметить, что эти инциденты специалисты охарактеризовали как некачественно подготовленные и не несущие опасности.

Кибербезопасность
©Pixabay

Однако расслабляться рано. Нередко перед действительно серьезной попыткой взлома злоумышленники «прощупывают» защиту цели. Своеобразная разведка боем ведется с помощью распространенных методов фишинга, типовых атак и попыток реализации наиболее часто встречающихся уязвимостей. Таким образом хакеры получают необходимую информацию о реальной защищенности мишени и методах реакции ее службы безопасности.

Группировка Kimsuky ведет свою деятельность уже около восьми лет, ее основной специализацией ранее был корпоративный шпионаж в отношении американских и южнокорейских компаний, а также атаки на организации, связанные с криптовалютами. Судя по всему, география деятельности этих хакеров стала расширяться. В конце 2019 года Kimsuky «отметились» нападением на турецкого производителя военной техники, а теперь перешли и на российские предприятия.

Учитывая, что для жителей КНДР доступ в интернет — редкая привилегия, принято считать северокорейских хакеров действующими в интересах и при непосредственном одобрении местного правительства. Характерная особенность атак этих киберпреступников — не только кража данных для собственных целей, но и попытка заработать на ворованной информации.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl + Enter.
Вчера, 15:12
2 минуты
Илья Ведмеденко

В Калифорнии нашелся новый объект, похожий на монолит из «Космической одиссеи». Ранее нечто похожее обнаружили в штате Юта и на территории Румынии.

Позавчера, 18:44
9 минут
Мария Азарова

Российские граждане сами решат, хотят ли они ставить прививку: власти заверяют, что вакцинация будет добровольной и, кроме того, бесплатной.

11 часов назад
5 минут
Илья Ведмеденко

Китайская автоматическая станция успешно стартовала с лунной поверхности, выполнив свою главную задачу — сбор образцов грунта.

30 ноября
7 минут
Василий Парфенов

История с загадочным артефактом в американском штате Юта становится все запутаннее. Мало того, что, вопреки всем предосторожностям властей, «монолит» нашли любопытные граждане, так его еще украли. А недавно стало известно об аналогичной находке в Европе — на территории археологического памятника в Пятра-Нямце, Румыния.

Вчера, 15:12
2 минуты
Илья Ведмеденко

В Калифорнии нашелся новый объект, похожий на монолит из «Космической одиссеи». Ранее нечто похожее обнаружили в штате Юта и на территории Румынии.

30 ноября
5 минут
Василий Парфенов

Пилотируемый глубоководный аппарат «Фэньдоучжэ» опустился на глубину 10 909 метров в Марианскую впадину. Во время этого погружения впервые осуществлялась прямая трансляция фото и видео на поверхность.

14 ноября
35 минут
Василий Парфенов

На вопрос, кто проживает на дне океана, люди отвечают по-разному. Дети и некоторые взрослые скажут: Губка Боб Квадратные Штаны. Фанаты Лавкрафта благоговейно, но с огоньком в глазах пробормочут нечто вроде «Ктулху фхтагн». А подводники и океанологи задумчиво посмотрят на вопрошающего и, если повезет, расскажут много интересного. Про квакеров, «биоуток», «блуп» и еще Посейдон его знает какие аномальные явления подводного мира.

22 ноября
26 минут
Александр Березин

Планеты вокруг нашего Солнца расположены совсем не так, как в других системах. И это имеет крайне необычные практические последствия: расчеты показывают, что вокруг нашей звезды должны вращаться две потенциально обитаемые планеты, а не одна, как сейчас. Одна из них куда-то бесследно исчезла – и это еще в лучшем случае. Рассказываем, почему так получилось и кто конкретно в этом виноват.

24 ноября
8 минут
Мария Азарова

Попадание патогена в эпителий слизистой дыхательных путей и захват вирусом бокаловидных клеток приводит к нарушению слизистого барьера. Из-за уменьшения количества муцина снижается не только обонятельная чувствительность, но и возникают неприятные ощущения в носу и рту, в том числе сухость.

[miniorange_social_login]

Комментарии

Написать комментарий
Подтвердить?
Лучшие материалы
Предстоящие мероприятия
Войти
Регистрируясь, вы соглашаетесь с правилами использования сайта и даете согласие на обработку персональных данных.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: