Хакерская группировка Konni, связанная с северокорейской Kimsuky, провела кибератаки на российские и южнокорейские организации, используя схожие методы, говорится в отчете южнокорейской компании Genians, специализирующейся на кибербезопасности. Источник: отчет Genians
С 2021 года хакеры атаковали Министерство иностранных дел России, российское посольство в Индонезии и несколько южнокорейских компаний, включая юридические фирмы.
В одной из атак, в январе 2022 года, хакеры рассылали российским дипломатам фишинговые письма с новогодними поздравлениями, пытаясь заразить их устройства вредоносным ПО. Темами писем также были проверка налоговых деклараций и финансовые вопросы.
Согласно данным немецкой компании DCSO, опубликованным в феврале 2024 года, для заражения компьютеров российских дипломатов Konni использовала вирусы, замаскированные под программу для пересылки данных из зарубежных консульств в МИД.
Эксперты считают, что группировка действует с 2014 года и продолжает развивать свои методы кибератак.
Ранее собщалось, что крупные северокорейские хакерские группы уже более года проводят «тотальные» кибератаки против южнокорейских оборонных компаний, взламывая внутренние сети компаний и похищая технические данные, заявила полиция Южной Кореи.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet