RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Северокорейские хакеры взламывают российских экспертов

Общество
Фишинговая рассылка приходит с фальшивых аккаунтов. 
24.11.2021
Оригинал этого материала
КоммерсантЪ
Северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность, переключилась на экспертов в области внешней политики, связанных с Кореей. Группировка рассылает фейковые письма от имени известных в отрасли людей. Россия — один из важных участников дипломатических движений вокруг КНДР, поэтому для северокорейской разведки важно иметь доступ к закрытым рассылкам, полагают атакованные эксперты.

Хакерская группировка Kimsuky из Северной Кореи атакует российских ученых, экспертов в области внешней политики и неправительственные организации, которые занимаются теми или иными вопросами взаимодействия с КНДР, обнаружила американская компания по кибербезопасности Proofpoint.

“Ъ” ознакомился с исследованием компании, из которого следует, что хакеры рассылают экспертам по Корее фишинговые письма, составленные от лица известных в РФ экспертов.

В письмах содержится ссылка, при переходе по которой пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов. Жертва по плану злоумышленников должна ввести свои учетные данные, объяснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. Поскольку используется незащищенный http-протокол, хакеры получают учетные данные в открытом виде.

В исследовании Proofpoint приводится пример такого письма на русском языке якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. «С фальшивых адресов, открытых на мое имя, идет массовая рассылка»,— подтвердил он “Ъ”, уточнив, что подпись скопирована со старых писем. В последнее время тексты в англоязычных рассылках стали «совсем аутентичные, видно, привлекали носителей», отметил господин Толорая: «Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают». Фишинговые письма получал и глава азиатской программы Московского центра Карнеги Александр Габуев.

Специалисты Positive Technologies фиксировали атаки Kimsuky с применением корейской тематики в августе, говорит глава отдела исследования угроз компании Денис Кувшинов.

В августе американская Malwarebytes Labs сообщала об обнаружении зараженных вирусом документов на русском языке. Речь идет о файлах «Региональные экономические контакты дальневосточной России с корейскими государствами (2010-е годы)» и «23-е заседание межправительственной Российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации» (проходило в РФ в 2021 году). Компания считала, что за документами стоит группировка APT37, которую связывают с северокорейским правительством.

За последний год Kimsuky довольно активно вела «кибершпионские операции не только против Южной Кореи, но и стран, которые ее поддерживают», считают эксперты Group-IB. Тематические атаки группировка совершает с 2018 года, уточнил Денис Кувшинов. В 2020 году она атаковала российские военные и промышленные организации (см. “Ъ” от 19 октября 2020 года).

Целью атак является сбор данных, полагают в Proofpoint.

Велики риски, что Kimsuky попытается целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций, отмечает руководитель группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова. Kimsuky может включать зараженные компьютеры в ботсеть или красть доступ к криптокошелькам, предупреждает Денис Кувшинов.

С момента саммитов Ким Чен Ына с Дональдом Трампом и визита первого в РФ в 2019 году вокруг КНДР происходит много дипломатических движений, и Россия — важный участник процесса, поясняет господин Габуев: «Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее». Хакеры, по его мнению, пытаются получить доступ к ценной для аналитиков информации.
Предыдущая статья
Следующая статья
---
Kimsuky Россия
10.07.2025
Бывший глава РАЭК не только торговал наркотиками, но еще и изменял родине
Отбывающего тюремный срок за сбыт наркотиков Сергея Гребенникова будут судить уже за измену.
09.07.2025
Бандитизм опутал Минэнерго
Бывший заместитель министра энергетики РФ Анатолий Яновский создал преступное сообщество для крышевания угольной отрасли.
09.07.2025
Дмитрий Баканов зачищает Роскомос под свой распил
Новый глава космической корпорации намерен пилить бюджеты в компании проверенных товарищей.
09.07.2025
Виктор Хмарин попытался найти поддержку в кармане у Владимира Путина
Глава Русгидро пожаловался на бедственное положение компании и попросил государственную помощь.
30.06.2025
Александра Гомзина простили за "давностью лет"
Верховный суд Татарстана освободил от 8 лет тюрьмы бывшего главу ОКБ им. Симонова, который разворовал бюджет на беспилотник "Альтаир".
08.07.2025
Генерал Павел Попов обеспечил парк "Патриот" своей баней и виллой
Коррумпированный экс-замминистра обороны РФ годами разворовывал армейский бюджет.
08.07.2025
Прокуратура открыла глаза на Константина Струкова
Надзорное ведомство собрало пригорошню фактов о том, как скандальный челябинский миллиардер коррумпировал государевых слуг.
07.07.2025
Виктору Стригунову припомнили взятки 10-летней давности
Экс-замглавы Росгвардии был арестован по делу о взятках на 66 миллионов рублей, которые он брал в 2012-2014 годах.
07.07.2025
Халил Арсланов отсидит за военную связь 17 лет
Экс-заместителю главы Генштаба ВС России вынесли приговор за взятку и мошенничество.
07.07.2025
Роман Старовойт ушел от следствия в мир иной
Коррумпированный экс-главы Минтранса России и бывший курский губернатор не стал фигурантом уголовных дел о хищениях в Курской области.
07.07.2025
Аркадий Ротенберг перетасовал свою колоду
На место проворовавшегося главы Минтранса Романа Старовойта был назначен его заместитель, коррумпированный Андрей Никитин.
06.07.2025
Война докатилась до столичных аэропортов
Ущерб авиакомпаний из-за переноса и срыва рейсов за несколько дней июля составил до 20 миллиардов рублей.
06.07.2025
Вадими Мошковича пристегнули карабином к взятке
Скандальный олигарх подкупал региональных чиновников дорогостоящими подарками, в числе которых оказался охотничий карабин за 2,6 миллиона рублей.
05.07.2025
Константин Струков взял курс на посадку
Скандального уральского олигарха задержали при попытке дать деру из России.
04.07.2025
За Анатолия Чубайса и его команду отсидит Борис Галкин
Генпрокуратура намерена отыграться на очевидном "стрелочнике" в расследовании аферы по созданию "гибких планшетов".
03.07.2025
Роман Гольдман перешел в третье уголовное дело
Скрывшегося в Израиле бывшего депутата заксобрания Красноярского края обвинили в отмывании денег.
03.07.2025
Константин Струков озолотит клан Ротенбергов
Генпрокуратура подала иск о национализации всех компаний скандального челябинского миллиардера, включая "Южуралзолото". Все эти активы потом могут перейти в руки Аркадия и Бориса Ротенбергов.
02.07.2025
Декларатор ушел в тень
Прокуратура потребовала заблокировать публикующий сведения о доходах чиновников сайт.
01.07.2025
Илья Варламов скрылся в международном розыске
Российско-израильский блогер заочно арестован за распространение фейков о непобедимой российской армии.
06.06.2025
Мошенник Олег Насобин проиграл битву за Википедию
Российский аферист, находящийся под следствием в Италии за финансовые преступления, не смог доказать подлинность автопортрета Бенвенуто Челлини.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+