ru24.pro
Новости по-русски
Календарь
Ноябрь
2021
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Северокорейские хакеры начали атаковать российских ученых

0
«Новые Известия» 
Как сообщает «Коммерсант» со ссылкой на данные американской компании по кибербезопасности Proofpoint, за хакерскими атаками на российских ученых стоит северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность. В этом году злоумышленники, связанные с северокорейской разведкой, переключились на экспертов в области внешней политики, связанных с Кореей. «Группировка рассылает фейковые письма от имени известных в отрасли людей», — говорится в сообщении. Цель атак — получение доступа к закрытым рассылкам, которым могут располагать ученые, и сбор разведданных. Схема, по которой действую хакеры, основана на рассылке вредоносного контента. В письмах, которые они рассылают ученым, содержится ссылка. Если пользователь переходит по ней, то видит окно для ввода логина и пароля. По плану злоумышленников, жертва фишинга должна ввести свои учетные данные, после чего хакеры получат доступ к ее аккаунту. Исследователи отмечают, что массовая рассылка от имени известных людей — например, якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая, идет с фальшивых адресов. При этом письма составлены на русском и английском языках. Любопытно, что качество текстов, которые рассылают хакеры, стало очень высоким: очевидно, для работы на разведку привлекли носителей языка. Признаки заражения опасными вирусами эксперты по кибербезопасности обнаружили в документах, составленных на русском языке. Киберугрозы были найдены в файлах «Региональные экономические контакты дальневосточной России с корейскими государствами» и «23-е заседание межправительственной Российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации». Эксперты полагают, что заказчиком хакерских атак может быть правительство Северной Кореи, а исполнителем — группировка APT37, известная с 2018 года. В последние годы кибератаки стали более адресными. Некоторые из них направлены на конкретных ученых, которые, по мнению киберпреступников, могут обладать ценной для разведки и государственных аналитиков информацией.