Северокорейская хакерская группировка Kimsuky атаковала российских ученых, экспертов в области внешней политики и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР. Об этом сообщает газета "Коммерсант" со ссылкой на данные американской компании по кибербезопасности Proofpoint.
Российским экспертам по Северное Корее разослали фишинговые письма от лица известных в России специалистов по КНДР. Послания содержали ссылку, после перехода по которой открывается окно для ввода логина и пароля, схожее с всплывающими окнами Windows для запароленных сетевых ресурсов. Не распознавший обмана адресат письма должен был ввести свои учетные данные, которые, благодаря незащищенному http-протоколу, попали бы в руки хакеров, пояснил представитель компании "Ростелеком-Солар" Алексей Павлов.
В исследовании Proofpoint в качестве примера приводится такое письмо от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.
"С фальшивых адресов, открытых на мое имя, идет массовая рассылка, — подтвердил он и отметил, что в последнее время в англоязычных рассылках письма стали "совсем аутентичные", что говорит о привлечении к этой работе носителей языка. — Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают".
По мнению опрошенных изданием экспертов, целью атаки стал сбор разведывательных данных о том, как Москва видит отношения с КНДР. Руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова уверена, что Kimsuky ищет данные конкретных чиновников и сотрудников научно-исследовательских организаций. В исследовании Proofpoint отмечается, что цель кибератаки до конца не ясна, а похожие фишинговые письма рассылались также в Южной Корее, Китае и странах Северной Америки.
