Північнокорейське кібер-угруповання атакує дипломатів і військових у відставці

09:05
Північнокорейське кібер-угруповання атакує дипломатів і військових у відставці

      Хакерське угруповання Kimsuki (Velvet Chollima), імовірно спонсорується урядом КНДР, організувало кампанію, спрямовану на південнокорейських дипломатів що пішли на пенсію, урядових і військових чиновників.

    Атаки здійснювалися в період з середини липня по середину серпня цього року і були націлені на облікові записи чиновників в Gmail і Naver, розповів в інтерв'ю виданню ZDNet фахівець в області безпеки Саймон Чои (Simon Choi). В рамках атак зловмисники розсилали шкідливі повідомлення, що перенаправляють жертв на підроблені сторінки авторизації. Викрадені облікові дані потім використовувалися для доступу до акаунтів жертв і збору інформації або організації атак на діючий уряд.
   Як пояснив експерт, чиновники у відставці підтримують зв'язок з чинною владою і нерідко виступають в якості радників.
  Угруповання Kimsuki активне щонайменше з 2011 року. Основними цілями хакерів є уряд Південної Кореї, атомні електростанції і військові об'єкти. В останні два роки Kimsuki розширило список об'єктів атак. Наприклад, в минулому році угруповання атакувало університети в США і некомерційні організації в Азії за допомогою шкідливого розширення для Google Chrome.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.