Союзничество с Россией не помешало северокорейским хакерам тайно взламывать компьютерные сети крупнейшего российского разработчика ракет — ВПК «НПО машиностроения» — в течение как минимум пяти месяцев 2022 года.
Источник: Reuters
Читайте также: КНДР получает половину доходов страны от кибератак — СМИ
Вторжение началось в 2021 году и продлилось, предположительно, до мая 2022 года. Только после этого российские эксперты обнаружили аномальную активность и устранили угрозу.
Связанные с правительством КНДР группы хакеров ScarCruft и Lazarus устанавливали скрытые цифровые инструменты в системы российского предприятия. Эти бэкдоры позволяли хакерам иметь несанкционированный доступ к системам стратегического российского предприятия. Во время вторжения могла быть похищена секретная информация: спустя несколько месяцев после несанкционированного взлома Пхеньян объявил о нескольких существенных изменениях в своей программе разработки баллистических ракет.
Напомним, что в прошлом году северокорейские хакеры атаковали российских дипломатов.
Как следует из исследования, злоумышленники начали фишинговую компанию еще в октябре. Они рассылали дипломатам архивы с документам, предлагая «сообщить данные о вакцинации», или ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате этих манипуляций им удалось получить доступ к учетной записи одного из сотрудников МИД. С этого адреса хакеры фишинговое письмо заместителю министра Сергею Рябкову.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet