«Коммерсантъ» узнал об атаке хакеров на российских ученых и экспертов

Криминал
«Нефть России», 18.01.22, Москва, 08:53    Хакерская группировка Kimsuky, вероятно из Северной Кореи, переключилась с российской обороны и промышленности на ученых и экспертов по внешней политике и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР, сообщил «Коммерсантъ» со ссылкой на американскую компанию по кибербезопасности Proofpoint.
 
В исследовании говорится, что хакеры отправляют экспертам по Северной Корее фишинговые письма, написанные якобы известными в России экспертами. В письме есть ссылка, при переходе по которой открывается окно для ввода логина и пароля, похожее на окно для Windows для запароленных сайтов. Далее пользователь должен ввести свои учетные данные, которые хакеры получат в открытом виде, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.
 
В Proofpoint привели пример такого письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. Он подтвердил изданию, что массовая рассылка фишинговых писем идет с фальшивых адресов, открытых на его имя, а подпись скопирована из его старых писем. Глава азиатской программы Московского центра Карнеги Александр Габуев рассказал, что получал фишинговые письма.
 
В Proofpoint считают, что цель атак хакеров — сбор данных. Руководитель группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова отметила, что хакеры могут целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и ученых.
Подробнее читайте на https://oilru.com/news/566282/

? На Украине допустили воровство российского газа Рост доходности гособлигаций США, вероятно, окажет давление на фондовые рынки Европы ?
Просмотров: 741

    распечатать
    добавить в «Избранное»


Ссылки по теме

«Коммерсантъ» узнал об атаке хакеров на российских ученых и экспертов

«Нефть России», 18.01.22, Москва, 08:53   Хакерская группировка Kimsuky, вероятно из Северной Кореи, переключилась с российской обороны и промышленности на ученых и экспертов по внешней политике и неправительственные организации, которые занимаются вопросами взаимодействия с КНДР, сообщил «Коммерсантъ» со ссылкой на американскую компанию по кибербезопасности Proofpoint.
 
В исследовании говорится, что хакеры отправляют экспертам по Северной Корее фишинговые письма, написанные якобы известными в России экспертами. В письме есть ссылка, при переходе по которой открывается окно для ввода логина и пароля, похожее на окно для Windows для запароленных сайтов. Далее пользователь должен ввести свои учетные данные, которые хакеры получат в открытом виде, пояснил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.
 
В Proofpoint привели пример такого письма якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. Он подтвердил изданию, что массовая рассылка фишинговых писем идет с фальшивых адресов, открытых на его имя, а подпись скопирована из его старых писем. Глава азиатской программы Московского центра Карнеги Александр Габуев рассказал, что получал фишинговые письма.
 
В Proofpoint считают, что цель атак хакеров — сбор данных. Руководитель группы исследования сложных угроз Threat Intelligence Group-IB Анастасия Тихонова отметила, что хакеры могут целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и ученых.

 



© 1998 — 2022, «Нефтяное обозрение (oilru.com)».
Свидетельство о регистрации средства массовой информации Эл № 77-6928
Зарегистрирован Министерством РФ по делам печати, телерадиовещания и средств массовой коммуникаций 23 апреля 2003 г.
Свидетельство о регистрации средства массовой информации Эл № ФС77-33815
Перерегистрировано Федеральной службой по надзору в сфере связи и массовых коммуникаций 24 октября 2008 г.
При цитировании или ином использовании любых материалов ссылка на портал «Нефть России» (https://oilru.com/) обязательна.

?вернуться к работе с сайтом     распечатать ?