Хакеры, базирующиеся в Северной Корее, начали атаковать фишинговыми письмами российских ученых, которые могут обладать чувствительной для КНДР информацией.
Читайте также: Германия выдаст США российского хакера
Как сообщает компания по кибербезопасности Proofpoint, за хакерскими атаками на российских ученых стоит северокорейская хакерская группировка Kimsuky, которая в прошлом году атаковала российскую оборонку и промышленность.
В этом году злоумышленники, связанные с северокорейской разведкой, переключились на экспертов в области внешней политики, связанных с Кореей.
«Группировка рассылает фейковые письма от имени известных в отрасли людей», — говорится в сообщении.
Цель атак — получение доступа к закрытым рассылкам, которым могут располагать ученые, и сбор разведданных.
Схема, по которой действую хакеры, основана на рассылке вредоносного контента. В письмах, которые они рассылают ученым, содержится ссылка. Если пользователь переходит по ней, то видит окно для ввода логина и пароля. По плану злоумышленников, жертва фишинга должна ввести свои учетные данные, после чего хакеры получат доступ к ее аккаунту.
Исследователи отмечают, что массовая рассылка от имени известных людей — например, якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая, идет с фальшивых адресов.
При этом письма составлены на русском и английском языках. Любопытно, что качество текстов, которые рассылают хакеры, стало очень высоким: очевидно, для работы на разведку привлекли носителей языка.
Признаки заражения опасными вирусами эксперты по кибербезопасности обнаружили в документах, составленных на русском языке.
Киберугрозы были найдены в файлах «Региональные экономические контакты дальневосточной России с корейскими государствами» и «23-е заседание межправительственной Российско-монгольской комиссии по торгово-экономической, научно-технической эксплуатации». Эксперты полагают, что заказчиком хакерских атак может быть правительство Северной Кореи, а исполнителем — группировка APT37, известная с 2018 года.
Некоторые из них направлены на конкретных ученых, которые, по мнению киберпреступников, могут обладать ценной для разведки и государственных аналитиков информацией.
Ранее сообщалось, что хакеры из Северной Кореи еженедельно атаковали цели в США.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet