Северокорейские хакеры взялись за российских ученых Группировка Kimsuky атакует правительственных экспертов

Как сообщает «Коммерсантъ», представители группировки рассылают ученым и экспертам по Северной Корее фишинговые письма. В них содержится ссылка, при переходе по которой пользователь видит окно для ввода логина и пароля. Эта форма похожа на всплывающее окно Windows для запароленных сетевых ресурсов. Жертва должна ввести там свои учетные данные, после чего они попадут к хакерами. В качестве примера известно письмо якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

За последний год Kimsuky занялась кибератаками не только против Южной Кореи, но и стран, которые ее поддерживают, отмечают эксперты. В 2020 году группировка, к примеру, целенаправленно атаковала российские военные и промышленные организации.

Целью атак является сбор данных: северокорейские хакеры пытаются получить ценные документы у конкретных чиновников и сотрудников научно-исследовательских российских организаций. Для северокорейской разведки важно иметь источники информации, чтобы понимать, как в Москве относятся к ситуации вокруг отношений КНДР с США и прочими странами, считают аналитики.

Кроме ученых, хакеры активно атакуют чиновников из России и нескольких соседних стран: