Posted 23 ноября 2021,, 07:45
Published 23 ноября 2021,, 07:45
Modified 27 декабря 2022,, 13:28
Updated 27 декабря 2022,, 13:28
Северокорейские хакеры начали атаковать российских ученых
Как сообщает «Коммерсант» со ссылкой на данные американской компании по кибербезопасности Proofpoint, за хакерскими атаками на российских ученых стоит северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность.
В этом году злоумышленники, связанные с северокорейской разведкой, переключились на экспертов в области внешней политики, связанных с Кореей.
«Группировка рассылает фейковые письма от имени известных в отрасли людей», — говорится в сообщении.
Цель атак — получение доступа к закрытым рассылкам, которым могут располагать ученые, и сбор разведданных.
Схема, по которой действую хакеры, основана на рассылке вредоносного контента. В письмах, которые они рассылают ученым, содержится ссылка. Если пользователь переходит по ней, то видит окно для ввода логина и пароля. По плану злоумышленников, жертва фишинга должна ввести свои учетные данные, после чего хакеры получат доступ к ее аккаунту.
Исследователи отмечают, что массовая рассылка от имени известных людей — например, якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая, идет с фальшивых адресов. При этом письма составлены на русском и английском языках. Любопытно, что качество текстов, которые рассылают хакеры, стало очень высоким: очевидно, для работы на разведку привлекли носителей языка.
Признаки заражения опасными вирусами эксперты по кибербезопасности обнаружили в документах, составленных на русском языке.
Киберугрозы были найдены в файлах «Региональные экономические контакты дальневосточной России с корейскими государствами» и «23-е заседание межправительственной Российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации». Эксперты полагают, что заказчиком хакерских атак может быть правительство Северной Кореи, а исполнителем — группировка APT37, известная с 2018 года.
В последние годы кибератаки стали более адресными. Некоторые из них направлены на конкретных ученых, которые, по мнению киберпреступников, могут обладать ценной для разведки и государственных аналитиков информацией.