К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Северокорейские хакеры атаковали российских ученых и экспертов


Хакеры из Северной Кореи, которые в прошлом году атаковали российскую оборонку и промышленность, переключились на экспертов по внешней политике. Для северокорейской разведки важно иметь источники информации, чтобы понимать, как в Москве видят отношения с КНДР, считают ученые, ставшие мишенью атак

Хакерская группировка из Северной Кореи Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность, сейчас переключилась на экспертов по внешней политике и НКО, связанные с КНДР, выяснила американская компания по кибербезопасности Proofpoint.

Начиная с января 2021 года Proofpoint практически еженедельно наблюдала попытки группировки похитить учетные данные лиц и организаций в госучреждениях и сферах, связанных с образованием и наукой, говорится в исследовании. Как правило, группировка рассылает фейковые письма от имени российских дипломатов, ученых, представителей МИД России и организаций, связанных с правами человека. 

В качестве примера Proofpoint приводит пример письма на русском языке якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. «С фальшивых адресов, открытых на мое имя, идет массовая рассылка», — подтвердил ученый «Коммерсанту». Он сообщил, что его подпись скопирована со старых писем, и  отметил, что тексты в англоязычных рассылках в последнее время стали «совсем аутентичные, видно, привлекали носителей».

 

В письмах содержится ссылка, при переходе по которой всплывает окно для ввода логина и пароля. Если они будут введены, то хакеры получают учетные данные в открытом виде, поскольку используется незащищенный http-протокол, объяснил изданию директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. 

По мнению главы азиатской программы Московского центра Карнеги Александра Габуева, который также получал фишинговые письма от хакеров, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. «Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — сказал он изданию.

 

Велики риски, что Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций, отметила глава группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+