Північнокорейські хакери атакували оборонні заводи України - ЗМІ

Раніше хакери угруповання Kimsuky займалися в основному кібершпигунством або комерційними проектами, але тепер почали цікавитися промисловим шпигунством, кажуть експерти.

Північнокорейська угруповання хакерів Kimsuky атакувала організації в сфері виробництва артилерійської техніки і бронетехніки в декількох країнах, в тому числі в Україні. Про це пише Коммерсантъ з посиланням на експертів з кібербезпеки.

Також хакери атакували оборонні підприємства в Росії, Словаччині, Туреччині та Південній Кореї.

Угруповання Kimsuky також відоме під назвами Velvet Chollima і Black Banshee. Воно активне з 2010 року, однак його цілями спочатку були об'єкти тільки на території Південної Кореї. Пізніше хакери розширили географію.

За інформацією керівника відділу дослідження складних загроз компанії Group-IB Анастасії Тихонової, скориставшись пандемією, хакери навесні здійснювали шкідливі розсилки, в тому числі через соцмережі. Метою атак було отримання конфіденційної інформації з аерокосмічних і оборонних компаній.

Експерти помітили, що хакери стали використовувати в своїх документах-приманках дані про вакансії в аерокосмічній і оборонній галузях.

Це дозволяє припустити, що ці групи тепер стали цікавитися промисловим шпигунством, тоді як раніше займалися тільки кібершпигунством, пов'язаним з політикою, або комерційними проектами (наприклад, атакуючи криптобіржі).

Нагадаємо, наприкінці вересня хакерської атаки зазнали ресурси МВС України. Зламавши ресурси Нацполіції, хакери поширили від імені деяких обласних управлінь силового відомства фейки.