«Коммерсантъ» узнал об атаке хакеров на российских ученых и экспертов

undefined

Хакерская группировка Kimsuky, вероятно, из Северной Кореи, переключилась с российской обороны и промышленности на ученых и экспертов по внешней политике и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР, сообщил «Коммерсантъ» со ссылкой на американскую компанию по кибербезопасности Proofpoint.

В исследовании говорится, что хакеры отправляют экспертам по Северной Корее фишинговые письма, написанные якобы известными в России экспертами. В письме есть ссылка, при переходе по которой открывается окно для ввода логина и пароля, похожее на окно для Windows для запароленных сайтов. Далее пользователь должен ввести свои учетные данные, которые хакеры получат в открытом виде, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. 

В Proofpoint привели пример такого письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. Он подтвердил изданию, что массовая рассылка фишинговых писем идет с фальшивых адресов, открытых на его имя, а подпись скопирована из его старых писем. Глава азиатской программы Московского центра Карнеги Александр Габуев рассказал, что получал фишинговые письма. 

В Proofpoint считают, что цель атак хакеров — сбор данных. Руководитель группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова отметила, что хакеры могут целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и ученых.