Хакеры из Северной Кореи атаковали российских ученых

Северокорейские хакеры атаковали российских специалистов в области внешней политики, связанных с КНДР. Об этом 23 ноября сообщает «Комменсант» со ссылкой на исследование американской компании по кибербезопасности Proofpoint.

Информационные атаки, по информации СМИ, проводит группировка под названием Kimsuky. Хакеры рассылают экспертам по Корее фишинговые письма от лица известных российских экспертов.

В этих письмах содержится ссылка, при переходе по которой жертва видит окно для ввода логина и пароля, похожее на всплывающее окно Windows для запароленных сетевых ресурсов. Специалист, получивший такое письмо, должен по плану хакеров ввести свои учетные данные — таким образом, злоумышленники получают их в открытом виде.

Целью атак корейских хакеров, как считают специалисты, является сбор данных.

«Разумеется, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — отмечает глава азиатской программы Московского центра Карнеги Александр Габуев.

Отметим, в 2020 года северокорейская хакерская группировка Kimsuky атаковала российскую оборонную сферу и промышленность.