США и Южная Корея предупредили о кибератаках северокорейских хакеров из группировки Kimsuky на организации, в круг интересов которых входит КНДР — аналитических центров, учебных заведений и СМИ. Хак-группа активна с 2012 года и известна ещё под тремя именами: APT43, Black Banshee и Velvet Chollima.

Члены Kimsuky выдавали себя за журналистов, учёных, исследователей или чиновников, использовали фейковые версии настоящих сайтов или приложений для кражи логинов и паролей жертв, а после заражали целевые компьютеры вредоносами, дающими возможность пересылать письма из скомпрометированного почтового ящика на свой контролируемый мейл.

«Северная Корея сильно зависит от разведывательной информации, полученной из этих специализированных [фишинговых] рассылок», — пояснил директор по кибербезопасности NSA Роб Джойс. И добавил, что киберпреступники «имитируют легитимные источники, чтобы собирать информацию о геополитических событиях, стратегиях внешней политики и развитии безопасности, которые интересуют КНДР на Корейском полуострове».

6 июня, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.09.2024
Уголовный кодекс пополнится дипфейками. В хорошем смысле
16.09.2024
Санкт-Петербург ждёт участников «PKI-Форум Россия 2024»!
16.09.2024
Регулятор запрещает запрещать
13.09.2024
Невский экспресс. Питерские чиновники спускаются ниже радаров с помощью московского ПО
13.09.2024
Кибермошенники делают всё больше работы за жертву
13.09.2024
Fortinet не стала платить взломщику
13.09.2024
Moscow Forensics Day 2024 — кратко
13.09.2024
Инфляционное давление поднимается
12.09.2024
Объединение двух банков снизит затраты на ИТ-решения
12.09.2024
Платёжные данные в обмен на бусы. Хакеры заразили мерч Cisco

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных