Новости Software

Северокорейские хакеры начали атаку на российских учёных и экспертов

Хакерская группировка Kimsuky из Северной Кореи последнее время активно занимается рассылкой фейковых писем российским учёным и экспертам, специализирующимся на вопросах внешней политики, связанным с КНДР. Об этом сообщил «Коммерсантъ» со ссылкой на исследование американской компании по кибербезопасности Proofpoint.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Фишинговые письма отправляются с фальшивых адресов, открытых на имена известных в РФ экспертов. В них содержится ссылка, при переходе по которой появляется окно для ввода логина и пароля. Согласно замыслу злоумышленников, получатель должен ввести свои учётные данные, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.

Факт массовой рассылки фейковых писем от его имени подтвердил «Коммерсанту» исполнительный директор Национального комитета по исследованию БРИКС Георгий Толорая. Он отметил, что от этого пострадали и его коллеги.

Глава отдела исследования угроз Positive Technologies Денис Кувшинов сообщил, что специалисты компании фиксировали атаки Kimsuky с применением корейской тематики в августе. По его словам, тематические атаки группировка Kimsuky проводит с 2018 года. В 2020 году объектами её атак стали российские военные и промышленные организации. Эксперт предупредил, что Kimsuky также может включать заражённые компьютеры в ботсеть или получать доступ к криптокошелькам.

По мнению экспертов, хакеры пытаются получить доступ к ценной аналитике и закрытым рассылкам, касающимся дипломатических процессов вокруг КНДР.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды 5 ч.
Этой осенью WhatsApp перестанет работать на старых iPhone, включая iPhone 5 5 ч.
Новая статья: Songs of Conquest — песнь больших надежд. Предварительный обзор 16 ч.
У российской «дочки» Google уже арестовано 2 млрд рублей по искам СМИ 16 ч.
Новая статья: Gamesblender № 571: перенос Starfield, новая Arma, дата выхода ремейка Dead Space и много слухов о Silent Hill 17 ч.
«Игры — это искусство!»: авторы Atomic Heart подсчитали, что уже на разработку потратили сотни тысяч часов 19 ч.
Выяснились подробности о Warhammer 40,000: Darktide — псайкеры, глубокий сюжет и поддержка в будущем 22 ч.
В Twitter обновился API — возможности сторонних приложений расширятся 24 ч.
Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux 24 ч.
Electronic Arts, вероятно, хочет себя продать или пойти на слияние с другой компанией 21-05 13:09
Британские учёные предложили изучать землетрясения и течения с помощью подводных интернет-кабелей 53 мин.
Мобильная графика AMD Radeon RX 6300M отметилась в Geekbench 5 — примерно на уровне GeForce MX450 2 ч.
Apple зарегистрировала загадочный «сетевой адаптер» под управлением iOS 3 ч.
Mitsubishi предложила печатать спутниковые антенны прямо в космосе — отправка спутников на орбиту подешевеет 4 ч.
Совет директоров Volkswagen настаивает на более агрессивном развитии программного направления 8 ч.
Apple склоняет подрядчиков к увеличению присутствия в Индии и Вьетнаме 10 ч.
Acer обновила рабочие ноутбуки TravelMate процессорами Alder Lake vPro и Ryzen PRO 6000 23 ч.
В Германии запретили продавать машины Ford с подключением к интернету — всё из-за патентного спора 24 ч.
HP готовит к выпуску ноутбук для разработчиков на базе AMD Ryzen и Pop!_OS 24 ч.
Акции технологических компаний переживают самое продолжительное падение за 20 лет — со времён краха доткомов 21-05 15:52