Угруповання хакерів з КНДР Kimsuky атакувала військові організації в сфері виробництва артилерійської техніки і бронетехніки в Україні, Росії, Словаччини, Туреччини та Південної Кореї.
Про це з посиланням на експертів з кібербезпеки пише «Коммерсант».
Угруповання Kimsuky також відома під назвами Velvet Chollima і Black Banshee. Вона активна з 2010 року, однак її цілями спочатку були об’єкти тільки на території Південної Кореї. Пізніше хакери розширили географію.
За інформацією керівника відділу дослідження складних загроз компанії Group-IB Анастасії Тихонової, скориставшись пандемією, хакери навесні здійснювали шкідливі розсилки, в тому числі через соцмережі. Метою атак було отримання конфіденційної інформації з аерокосмічних і оборонних компаній.
Експерт з кібербезпеки «Лабораторії Касперського» Денис Легеза повідомив, що угруповання хакерів, які прийнято відносити до Північної Кореї, стали використовувати в своїх документах-принадах дані про вакансії в аерокосмічній і оборонній галузях.
Це дозволяє припустити, що ці групи тепер стали цікавитися промисловим шпигунством, тоді як раніше займалися тільки кібершпіонажем, пов’язаним з політикою, або комерційними проектами (наприклад, атакуючи кріптобіржі).