Расследования
Репортажи
Аналитика
  • USD102.58
  • EUR107.43
  • OIL74.91
Поддержите нас English
  • 1250
Новости

Северокорейские хакеры атаковали российский МИД и южнокорейские компании с помощью фишинговых писем — отчет Genians

Хакерская группировка Konni, связанная с подконтрольной властям КНДР группировкой Kimsuky атакует Южную Корею и Россию, используя схожие тактики и методы. Об этом говорится в отчете южнокорейской компании Genians, специализирующейся на кибербезопасности.

Как минимум с 2021 года Konni атаковала российский МИД, посольство России в Индонезии и несколько южнокорейских компаний, включая юридическую фирму. В частности, в январе 2022 года члены группировки рассылали российским дипломатам фишинговые письма с новогодними поздравлениями, пытаясь заразить их устройства вредоносным ПО. В других случаях в качестве темы писем использовались проверка налоговых деклараций, стипендии для северокорейских студентов-перебежчиков и финансовые вопросы. После запуска приложенного к письму файла хакеры получали полный контроль над устройствами жертв.

В феврале 2024 года отчет об атаках Konni на Россию опубликовала немецкая компания по кибербезопасности DCSO. По данным расследования, для заражения компьютеров российских дипломатов Konni использовала вирусы, замаскированные под специальную программу для пересылки статистики из зарубежных консульских учреждений в МИД по защищенному каналу. Там упоминаются и более ранние случаи атак Konni на российские учреждения. Как полагают специалисты, группировка существует с 2014 года.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari