Они пытались собрать конфиденциальные данные в аэрокосмических и оборонных предприятиях.
Северокорейская хакерская группировка Kimsuky атакует промышленные объекты в России. Об этом пишет "Коммерсантъ" со ссылкой на компании по кибербезопасности.
Весной хакеры пытались собрать конфиденциальные данные в аэрокосмических и оборонных предприятиях. Для этого они рассылали мошеннические письма о коронавирусе и с данными о вакансиях – в том числе через соцсети.
По данным "Коммерсанта", в апреле Kimsuky атаковала госкорпорацию "Ростех", но нападения были подготовлены некачественно и не несли угрозы. Специалисты отмечают, что так хакеры могли готовиться к более серьёзным атакам.
Кроме того, группировка атаковала военные предприятия на Украине, в Словакии, Турции и Южной Корее. Эксперты "Коммерсанта" отмечают, что тактика Kimsuky имеет пересечения с группировками Lazarus и Konni.
Среди самых масштабных атак Kimsuky — взлом сети южнокорейского оператора 23 ядерных реакторов в 2014 году, напоминает "Коммерсантъ". Тогда группировка украла конфиденциальные документы и выкладывала их в твиттере. В 2018-2019 годах хакеры напали на американские институты, занимающиеся ядерным разоружением, и компании, связанные с криптовалютами. Весной Kimsuky атаковала Gmail-аккаунты сотрудников Совета безопасности ООН.