Хакерське угруповання Kimsuky з Північної Кореї проводить атаки на військові та промислові організації в Росії і низці інших країн, включно з Україною.
Про це передає УНН з посиланням на видання “Коммерсант”, що цитує експертів з кібербезпеки.
Так, в статті, присвяченій в основному загрозі російським підприємствам, відзначається, що навесні хакери скористалися пандемією і проводили шкідливі розсилки, у тому числі через соціальні мережі, для отримання конфіденційної інформації з аерокосмічних і оборонних компаній. Про це повідомила журналістам керівник відділу дослідження складних загроз Group-IB Анастасія Тихонова.
Окрім того, за даними Telegram-каналу SecAtor, у квітні 2020 року Kimsuky атакували “Ростех”. “РТ-Інформ” не підтвердила і не спростувала цю інформацію. У компанії відзначили зростання кібератак на сайти “Ростех” з квітня по вересень.
Kimsuky відома під іменами Velvet Chollima, Black Banshee, і починаючи з 2010 року вона активно атакувала об’єкти на території Південної Кореї, але пізніше розширила географію атак, вказує Анастасія Тихонова.
За її словами, Kimsuky “імовірно атакувала військові організації в сфері виробництва артилерійської техніки і бронетехніки в Росії, Україні, Словаччині, Туреччині та Південній Кореї”, йдеться в статті.