Friendly fire: хакери КНДР атакували і Південну Корею, і МЗС РФ

«Товаріщ Путін, проізошла чудовіщная ошибка». Як виявилось, цілями однієї серії атак від хакерів із КНДР стали не лише приватні компанії з Південної Кореї (це якраз логічно), а й російське МЗС.

Група хакерів Konni, пов'язана з іншою північнокорейською командою Kimsuky, здійснила серію кібератак на організації як у Росії, так і в Південній Кореї. В обох випадках зловмисники застосували однакову тактику, про що свідчить звіт південнокорейської компанії Genians.

За даними звіту, з 2021 року хакери націлилися на Міністерство закордонних справ Російської Федерації, посольство Росії в Індонезії, а також низку південнокорейських компаній, включаючи юридичні фірми.

В одній з кібератак, що відбулась у січні 2022 року, зловмисники відправили російським дипломатам фішингові повідомлення з новорічними привітаннями. Темами листів стали також питання щодо податкових декларацій і фінансових операцій.

На підставі даних німецької компанії DCSO, оприлюднених у лютому 2024 року, стало відомо: тепер для гаджетів російських дипломатів група Konni готує вірусні програми, замасковані під софт закордонних консульств і Міністерства закордонних справ.

І це роблять не новачки — експерти з кібербезпеки вважають, що дана хакерська група працює як мінімум із 2014 року.