Хакерская группировка Kimsuky из КНДР весной этого года провела несколько атак на военные и промышленные организации в России.
Об этом 19 октября пишет «Коммерсантъ» со ссылкой на экспертов по кибербезопасности.
По словам Group-IB, хакеры пытались получить конфиденциальную информацию из аэрокосмических компаний, проводя вредоносные рассылки, в том числе через соцсети.
По данным издания, в числе компаний, подвергшихся атаке, оказался «Ростех». В дочерней компании «Ростеха» «РТ-Информ», которая занимается информбезопасностью, эти данные не подтвердили и не опровергли, но отметили, что число кибератак на ресурсы госкорпорации выросло с апреля по сентябрь. Большинство из них оказались некачественными и не несли существенной угрозы, но это могло быть «прощупыванием почвы», предположили в «РТ-Информ».
Kimsuky также известна под названиями Velvet Chollima и Black Banshee, она занимается кибершпионажем. По словам Тихоновой, ранее северокорейские хакеры атаковали объекты в Южной Корее, но затем занялись предприятиями в сфере производства артиллерийской техники и бронетехники в России, на Украине, в Словакии и Турции, используя мошеннические рассылки.
Источник: https://www.fontanka.ru/