Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Северокорейская кибергруппировка атакует дипломатов и военных в отставке

29/08/19

korean hack-1Хакерская группировка Kimsuki (Velvet Chollima), предположительно спонсируемая правительством КНДР, организовала кампанию, направленную на ушедших на пенсию южнокорейских дипломатов, правительственных и военных чиновников.

Атаки осуществлялись в период с середины июля по середину августа нынешнего года и были нацелены на учетные записи чиновников в Gmail и Naver, рассказал в интервью изданию ZDNet специалист в области безопасности Саймон Чои (Simon Choi). В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации. Похищенные учетные данные затем использовались для доступа к аккаунтам жертв и сбора информации либо организации атак на действующее правительство.

Как пояснил эксперт, чиновники в отставке поддерживают связь с действующими властями и нередко выступают в качестве советников.

Группировка Kimsuki активна по меньшей мере с 2011 года. Основными целями хакеров являются правительство Южной Кореи, атомные электростанции и военные объекты. В последние два года Kimsuki расширила список объектов атак. К примеру, в минувшем году группировка атаковала университеты в США и некоммерческие организации в Азии с помощью вредоносного расширения для Google Chrome.

Темы:ПреступленияКНДРGmailгосударственные хакеры

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...