Северокорейская хакерская группировка Kimsuky, атаковавшая в прошлом году российскую оборонку и промышленность, нацелилась на политологов и ученых, исследующих КНДР. Об этом пишет «Коммерсантъ» со ссылкой на компанию по кибербезопасности Proofpoint.
Киберпреступники рассылают фишинговые письма от имени известных в отрасли россиян. Предположительно, задачей хакеров является получение разведкой КНДР доступа к документам и закрытым рассылкам, к которым могут быть подключены исследователи и чиновники. Эта информация может быть полезна для Пхеньяна как источник данных о мировых тенденциях и планов государств касательно Северной Кореи.
В феврале сообщалось, что хакеры из Северной Кореи совершили около 1,6 миллионов атак за день ради денег. Атаки фиксировали органы безопасности Южной Кореи. Главным объектом нападений стали мелкие и средние компании в Южной Корее. Иногда злоумышленники угрожали предать огласке конфиденциальную информацию, например, данные клиентов и сведения о будущих сделках — в обмен на выкуп в биткоинах за сотни тысяч долларов.