Хакерская группировка Kimsuky из Северной Кореи последнее время активно занимается рассылкой фейковых писем российским учёным и экспертам, специализирующимся на вопросах внешней политики, связанным с КНДР. Об этом сообщил «Коммерсантъ» со ссылкой на исследование американской компании по кибербезопасности Proofpoint, передает ДВ-РОСС.

Фишинговые письма отправляются с фальшивых адресов, открытых на имена известных в РФ экспертов. В них содержится ссылка, при переходе по которой появляется окно для ввода логина и пароля. Согласно замыслу злоумышленников, получатель должен ввести свои учётные данные, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.

Факт массовой рассылки фейковых писем от его имени подтвердил «Коммерсанту» исполнительный директор Национального комитета по исследованию БРИКС Георгий Толорая. Он отметил, что от этого пострадали и его коллеги.

Глава отдела исследования угроз Positive Technologies Денис Кувшинов сообщил, что специалисты компании фиксировали атаки Kimsuky с применением корейской тематики в августе. По его словам, тематические атаки группировка Kimsuky проводит с 2018 года. В 2020 году объектами её атак стали российские военные и промышленные организации. Эксперт предупредил, что Kimsuky также может включать заражённые компьютеры в ботсеть или получать доступ к криптокошелькам.

По мнению экспертов, хакеры пытаются получить доступ к ценной аналитике и закрытым рассылкам, касающимся дипломатических процессов вокруг КНДР.

Источник — 3DNews