{"id":906,"title":"\u0427\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0437 \u0440\u044b\u0431\u044c\u0435\u0439 \u0447\u0435\u0448\u0443\u0438","url":"\/redirect?component=advertising&id=906&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-krossovki-iz-chaynogo-griba&placeBit=1&hash=413af13d844da7e84c97fdf1d29e78ebf1a11a0edd61d068a8ddf7c16768b86e","isPaidAndBannersEnabled":false}
Новости
Sasha Shambilova

Хакерская группировка из Северной Кореи атаковала российских учёных и экспертов в области внешней политики Статьи редакции

Специалисты считают, что цель атак — получить доступ к закрытым сведениям о взаимодействии с КНДР.

Хакеры из северокорейской группировки Kimsuky рассылают фишинговые письма от имени известных в России экспертов по КНДР. В них содержится ссылка, при переходе по которой всплывает форма для ввода пароля и логина — похожую использует Windows для запароленных ресурсов. Об этом сообщает «Коммерсантъ» со ссылкой на доклад американской компании по кибербезопасности Proofpoint.

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов объяснил, что по предположению хакеров жертва должна ввести свои учётные данные. Они получат их в открытом виде, так как используется незащищённый http-протокол.

Одна из рассылок подписана именем директора Национального комитета по исследованию БРИКС Георгия Толорая. Он сообщил, что хакеры использовали подпись со старых писем. Среди тех, кто получал фишинговые письма, — глава азиатской программы Московского центра Карнеги Александр Габуев.

С фальшивых адресов, открытых на моё имя, идёт массовая рассылка. Кампания широкая, некоторые наиболее известные мои коллеги тоже страдают.

Георгий Толорай
директор Национального комитета по исследованию БРИКС

Опрошенные «Коммерсантом» эксперты считают, что цель таких атак — собрать разведданные, как Москва видит отношения с КНДР. Руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова отметила, что Kimsuky будет «пробивать» данные конкретных чиновников и сотрудников научно-исследовательских организаций.

Габуев сообщил, что хакеры пытаются получить доступ к важной для аналитиков информации. «Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — отметил он.

Как сообщают в самом докладе, цель атак до конца неизвестна. Хакеры также рассылали фишинговые письма в Южной Корее, Китае и странах Северной Америки.

Весной 2020 года хакеры из Kimsuky атаковали военные и промышленные организации в России, среди которых оказался «Ростех». Это было первым случаем, когда группировка пыталась получить данные не с объектов в Южной Корее.

0
47 комментариев
Популярные
По порядку
Написать комментарий...
Абстрактный дебаркадер

Опрошенные «Коммерсантом» эксперты считают, что цель таких атак — собрать разведданные, как Москва видит отношения с КНДР.

Фиг знает как видит сейчас, но такая хуета очков им точно не добавит.

38

Дадим им кредит, как Лукашенко?

18

Лукашенко даст им кредит

0

Лукашенко давал кредит КНДР?

0

В душе не ебу

0

Здравствуйте, я - молдавский вирус. В виду бедности моего
создателя и общей отсталости развития высоких технологий
нашей страны, я не в силах причинить какой-либо вред вашему
компьютеру. Пожалуйста, сотрите сами несколько самых нужных
вам файлов, а затем разошлите меня по почте своим друзьям.
Благодарю за понимание и сотрудничество.

39

северокорейской группировки Kimsuky- Суки Кима.

34

Хакеры из северокорейской группировки Kimsuky рассылают фишинговые письма от имени известных в России экспертов по КНДР. В них содержится ссылка, при переходе по которой всплывает форма для ввода пароля и логина

Ох уж эти хакеры

22

Комментарий удален по просьбе пользователя

3

это Северная Корея, за ложка риса

5

Трава стебель

6
Абстрактный дебаркадер

Студентки

0
Абстрактный дебаркадер

А по ссылке опрос в гуглоформах

0

«экспертов в области внешней политики »

Им всего лишь нужно было на тэжэ зайти

11

Северная Корея не клево. Россия - заебись!!
Федор Максимович Прозоров, эксперт портала TJ

4

В очередной раз задаюсь вопросом, откуда хакерские группировки у застрявшей в середине 20-го века Северной Кореи?

0

вероятно, тезис о том, что она застрявшая отсталая страна - это пропаганда

15

Да, это передовая страна уровня Южной Кореи. Просто шифруются, бгг.

5

Верно, клятые капиталисты просто с помощью пропаганды пытаются уже 70 лет опорочить развитое социалистическое государство с ВВП ниже, чем у Судана ( ͡° ͜ʖ ͡°)

4

ВВП на душу 700 баксов. Ну хз.

2

Да там сейчас вполне современные торговые центры соседствуют с тракторами на дровах. 99% получают хуй с маслом, 1% вполне современную и даже роскошную жизнь. Интернет тоже кому надо подключат не сомневайтесь
https://atsman.livejournal.com/2429644.html

1

Ты щас точно С. Корею описал?

2

Закупают в небольших количествах технику у китайцев. Вот пропагандистское видео, там и очки виртуальной реальности, и 3D-принтер (великий вождь рассматривает медведя, напечатанного в этом принтере), и робот есть.

1

Типо фигурку великого лидера XI распечатали

0

Комментарий удален

Даже Северная Корея может позволить себе купить компьютеров и найти на всю страну пару десятков задротов, чтобы обучить их по западным учебникам и сделать их кулхацкерами.

15
Абстрактный дебаркадер

Да и купить парочку ничто не мешает за хороший миска риса

0

А откуда у них ядерное оружие и средства для его доставки - ракеты? СССР тоже был отсталой страной с мощнейшим ВПК, и подготовкой специалистов для него. То есть большая часть советского ВПК это отрасль по выпуску металлолома с никакими специалистами, но были мощные центры с мощными специалистами, так и с КНДР общая отсталость, нищета и голод не означает, что они не могут тратить деньги на военные и разведовательные разработки, просто в нормальных странах на это тратится 0,3% ВВП, в напряжённых 3, а в таких ебанутых 30

8

Фишинговые письма разослать - это не рокет саенс

4

Я говорил не про письма, а про хакерские группировки

0

Если тебе журналистик написал, что человек, который разослал фишинговое письмо по базе - это хакерская группировка, то это не обязательно так

4

Ну тогда я в свои 15 был хакерской группировкой, получается

1

Допустим ты бы разослал такие письма в 18, получил бы с них лям баксов...Ну или хотя бы пару млн рублей. Сел бы по "хакерской" статье. Для обывателя - хакер, для государства - хакер, а если что-то крякает как утка :)
Да, я понимаю что для людей в теме это технически жуткий примитивизм, но, на самом деле, для большинства людей и одностраничник написать на HTLM+CSS - что - то из разряда магических заклинаний.

2

Это обычные фишинговые сайты, я такие делал в 7 классе что бы акки стама пизить

1

Чел, я не о фишинговых сайтах говорю

0

Собраны за большие деньги же
Как и условные ракеты
За большие деньги нет проблем обеспечить единичные достижения или роскошные условия элите
Условно Беларусь тоже свой электромобиль сделала
Просто это разные достижения - просто сделать за любые деньги на любых технологиях электромобиль и начать серийный выпуск

Так и тут - наличие хакерских группировок на службе государства ничего не говорит об уровне цифровой грамотности среднего горожанина

1

и где они прячутся

0

Опять удар в спину?

3

Ким сука - хорошо они от себя отвели подозрения.

2
Абстрактный дебаркадер

Всех, кто перешёл по ссылке, теперь посадят за госизмену?

1

За гос переход по ссылке

0

хакеры из Северной Кореи

Что? Да!

0

Ну это не новая история. Про Северных корейцев хакеров рассказывают еще с избрания Трампа

0

Молдавский вирус, лол.

0

а, пошутили уже =(

0
Абстрактный дебаркадер

Они получат их в открытом виде, так как используется незащищённый http-протокол.

Зачем вы пишете новость про технологии?

0

че им мешало просто спросить у Китая?

–1
Читать все 47 комментариев
null