Хакерская группировка Kimsuky из Северной Кореи проводит атаки на военные и промышленные организации в России. Об этом пишет «Коммерсант».
Как рассказала глава отдела исследования сложных угроз компании Group-IB Анастасия Тихонова, весной 2020 году хакеры из Kimsuky проводили вредоносные рассылки для получения конфиденциальной информации из аэрокосмических и оборонных компаний. Телеграм-канал о хакерах SecAtor сообщил, что в апреле 2020 года Kimsuky атаковали российскую госкорпорацию «Ростех».
В «РТ-Информ» - дочерней компании «Ростеха», которая занимается информационной безопасностью - отметили рост кибератак на ресурсы «Ростеха» с апреля по сентябрь. Большинство из них были плохо подготовлены и не несли серьезной угрозы, но, как считают в «РТ-Информ», это могло быть лишь «прощупыванием почвы».
Сообщается, что группировка Kimsuky также известна под названиями Velvet Chollima и Black Banshee. Ее связывают с северокорейскими властями. С 2010 года она атаковала объекты на территории Южной Кореи, Украины, Словакии, Турции, США и России. В атаках использовался в основном фишинг (мошеннические рассылки). Среди самых масштабных атак Kimsuky взлом сети южнокорейской компании-оператора 23 ядерных реакторов в 2014 году. Тогда группировка украла конфиденциальные данные и выкладывала их в твиттер-аккаунте «борцов с ядерной энергетикой с Гавайских островов»