Так, в статті, присвяченій в основному загрозі російським підприємствам, відзначається, що навесні хакери скористалися пандемією і проводили шкідливі розсилки, у тому числі через соціальні мережі, для отримання конфіденційної інформації з аерокосмічних і оборонних компаній. Про це повідомила журналістам керівник відділу дослідження складних загроз Group-IB Анастасія Тихонова.
Окрім того, за даними Telegram-каналу SecAtor, у квітні 2020 року Kimsuky атакували “Ростех”. “РТ-Інформ” не підтвердила і не спростувала цю інформацію. У компанії відзначили зростання кібератак на сайти “Ростех” з квітня по вересень.
Kimsuky відома під іменами Velvet Chollima, Black Banshee, і починаючи з 2010 року вона активно атакувала об’єкти на території Південної Кореї, але пізніше розширила географію атак, вказує Анастасія Тихонова.
За її словами, Kimsuky “імовірно атакувала військові організації в сфері виробництва артилерійської техніки і бронетехніки в Росії, Україні, Словаччині, Туреччині та Південній Кореї”, йдеться в статті.
Як повідомляв УНН, раніше стало відомо, що, на думку корпорації Microsoft, хакерам з КНДР вдалося викрасти з комп’ютерних мереж її клієнтів в США важливу інформацію.