Хакерская группировка Kimsuky из Северной Кореи проводит атаки на военные и промышленные организации в России, пишет «Коммерсант» со ссылкой на экспертов по кибербезопасности.
Весной 2020 году хакеры из Kimsuky проводили вредоносные рассылки для получения конфиденциальной информации из аэрокосмических и оборонных компаний, рассказала глава отдела исследования сложных угроз компании Group-IB Анастасия Тихонова. Телеграм-канал о хакерах SecAtor сообщил, что в апреле 2020 года Kimsuky атаковали российскую госкорпорацию «Ростех».
«РТ-Информ» не подтвердила и не опровергла эту информацию. В компании отметили рост кибератак на ресурсы «Ростеха» с апреля по сентябрь. Большинство из них были плохо подготовлены и не несли серьезной угрозы, но это могло быть лишь «прощупыванием почвы», считают в «РТ-Информ».
Группировка Kimsuky также известна под названиями Velvet Chollima и Black Banshee. Ее связывают с северокорейскими властями. С 2010 года она атаковала объекты на территории Южной Кореи, Украины, Словакии, Турции, США и России. В атаках использовался в основном фишинг (мошеннические рассылки). Среди самых масштабных атак Kimsuky взлом сети южнокорейской компании-оператора 23 ядерных реакторов в 2014 году. Тогда группировка украла конфиденциальные данные и выкладывала их в твиттер-аккаунте «борцов с ядерной энергетикой с Гавайских островов», рассказали «Коммерсанту» эксперты по кибербезопасности.