Северокорейские хакеры атаковали российских ученых

Хакерские атаки в отношении российских ученых, экспертов в области внешней политики и неправительственных организаций, занимающихся различными вопросами в области взаимодействия с КНДР, осуществляются северокорейской хакерской группировкой Kimsuky, 23 ноября сообщается в публикации американской компании по кибербезопасности Proofpoint.

Группировка, ранее осуществившая кибератаки на объекты российской оборонной промышленности, переключила фокус своего внимания на специалистов, занимающихся внешнеполитическими связями с Северной Кореей. Сообщается, что этим представителям рассылаются фейковые письма от имени известных специалистов. По мнению экспертов Proofpoint северокорейская разведка добивается таким образом получить доступ к закрытым рассылкам с целью сбора данных.

Внутри таких писем содержатся ссылки, после перехода по которым, открывается форма для ввода логина и пароля. Она похожа на всплывающее окно Windows для запароленных сетевых ресурсов. В результате жертва обмана, внося в нее учетные данные, ввиду того, что используется незащищенный http-протокол, предоставляет злоумышленникам доступ к своим ресурсам.