Friendly fire: хакери КНДР атакували і Південну Корею, і МЗС РФ
«Товаріщ Путін, проізошла чудовіщная ошибка». Як виявилось, цілями однієї серії атак від хакерів із КНДР стали не лише приватні компанії з Південної Кореї (це якраз логічно), а й російське МЗС.
Група хакерів Konni, пов'язана з іншою північнокорейською командою Kimsuky, здійснила серію кібератак на організації як у Росії, так і в Південній Кореї. В обох випадках зловмисники застосували однакову тактику, про що свідчить звіт південнокорейської компанії Genians.
За даними звіту, з 2021 року хакери націлилися на Міністерство закордонних справ Російської Федерації, посольство Росії в Індонезії, а також низку південнокорейських компаній, включаючи юридичні фірми.
В одній з кібератак, що відбулась у січні 2022 року, зловмисники відправили російським дипломатам фішингові повідомлення з новорічними привітаннями. Темами листів стали також питання щодо податкових декларацій і фінансових операцій.
На підставі даних німецької компанії DCSO, оприлюднених у лютому 2024 року, стало відомо: тепер для гаджетів російських дипломатів група Konni готує вірусні програми, замасковані під софт закордонних консульств і Міністерства закордонних справ.
І це роблять не новачки — експерти з кібербезпеки вважають, що дана хакерська група працює як мінімум із 2014 року.
В самурая немає мети, є лише шлях.
Ваш донат – наша катана. Кнопки нижче!