18 января 2022, 08:42
Северокорейские хакеры атаковали российских дипломатов
«Коммерсант»: северокорейские хакеры атаковали российских дипломатов
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyL2Q5ODJhYjZlLWYwZGEtNDhiYS05MTAwLTYyODBlMjQ1ZjdiYi9jb21wdXRlci1nYzMzMzg5ZjZhXzE5MjAuanBn.webp)
Хакерская команда под названием Kimsuky, предположительно из Северной Кореи, напала на сотрудников МИД России. Им разослали фейковые письма от имени влиятельных в сфере людей, написал «Коммерсант».
По информации газеты, письма разослали именно тем сотрудникам, которые задействованы в области связей с КНДР. Это обнаружила американская организация по кибербезопасности Proofpoint.
Реклама
В электронных письмах содержится ссылка, при переходе по которой пользователь видит окно для ввода логина и пароля. Форма визуально напоминает всплывающее окно Windows для закрытых сетевых сайтов. Злоумышленники предполагают, что жертва введет свои учетные данные, которые по незащищенному соединению перейдут хакерам.
Сотрудники Proofpoint предположили, что таким образом взломщики стараются получить от чиновников и ученых ценные документы. При этом они могут также красть доступ к кошелькам с криптовалютой или присоединять зараженные компьютеры к ботсети.
Глава азиатской программы Московского центра Карнеги Александр Габуев отметил, что таким образом группировки также могут пытаться достать данные именно для разведки КНДР, потому что Россия — значимый участник дипломатических процессов.
Дипломатия
Северная Корея
КНДР
Реклама
Реклама