Новые Известия
Северокорейские хакеры начали атаковать российских ученых
23 ноября 2021, 10:45
В мире
Северокорейские хакеры начали атаковать российских ученых
Фото: bfm.ru
Хакеры, базирующиеся в Северной Корее, начали атаковать фишинговыми письмами российских ученых, которые могут обладать чувствительной для КНДР информацией.

Как сообщает «Коммерсант» со ссылкой на данные американской компании по кибербезопасности Proofpoint, за хакерскими атаками на российских ученых стоит северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность.

В этом году злоумышленники, связанные с северокорейской разведкой, переключились на экспертов в области внешней политики, связанных с Кореей.

«Группировка рассылает фейковые письма от имени известных в отрасли людей», — говорится в сообщении.

Цель атак — получение доступа к закрытым рассылкам, которым могут располагать ученые, и сбор разведданных.

Схема, по которой действую хакеры, основана на рассылке вредоносного контента. В письмах, которые они рассылают ученым, содержится ссылка. Если пользователь переходит по ней, то видит окно для ввода логина и пароля. По плану злоумышленников, жертва фишинга должна ввести свои учетные данные, после чего хакеры получат доступ к ее аккаунту.

Исследователи отмечают, что массовая рассылка от имени известных людей — например, якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая, идет с фальшивых адресов. При этом письма составлены на русском и английском языках. Любопытно, что качество текстов, которые рассылают хакеры, стало очень высоким: очевидно, для работы на разведку привлекли носителей языка.

Признаки заражения опасными вирусами эксперты по кибербезопасности обнаружили в документах, составленных на русском языке.

Киберугрозы были найдены в файлах «Региональные экономические контакты дальневосточной России с корейскими государствами» и «23-е заседание межправительственной Российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации». Эксперты полагают, что заказчиком хакерских атак может быть правительство Северной Кореи, а исполнителем — группировка APT37, известная с 2018 года.

В последние годы кибератаки стали более адресными. Некоторые из них направлены на конкретных ученых, которые, по мнению киберпреступников, могут обладать ценной для разведки и государственных аналитиков информацией.