Компания Microsoft заявляет, что в 2023 году северокорейские хак-группы взломали несколько российских объектов, связанных с правительством и обороной. Как утверждает компания, в скомпрометированных российских системах злоумышленники занимаются сбором разведывательной информации.

«В последнее время несколько северокорейских злоумышленников атаковали российское правительство и оборонную промышленность. Вероятно, с целью сбора разведданных, — пишет Клинт Уоттс (Clint Watts), глава Microsoft Digital Threat Analysis Center.

Microsoft не раскрывает подробностей об этих атаках и не пишет, какие именно российские организации были взломаны. Однако в отчете компании содержится информация о том, когда были совершены некоторые из этих атак.

Так, по данным Microsoft, в марте текущего года была взломана российская организация, занимающаяся аэрокосмическими исследованиями, а также скомпрометирован ряд российских дипломатических аккаунтов.

«В марте 2023 года группировка Ruby Sleet взломала аэрокосмический исследовательский институт в России. Кроме того, в начале марта группа Onyx Sleet (PLUTONIUM) скомпрометировал устройство, принадлежащее одному российских университетов, — говорится в докладе.  — Также в том же месяце злоумышленники из Opal Sleet (OSMIUM) рассылали фишинговые письма на аккаунты, принадлежащие российским дипломатическим представительствам».

Сообщается, что кибератаки групп Ruby Sleet (она же CERIUM) и Diamond Sleet (она же ZINC и Lazarus) также распространяются и на производителей оружия в различных странах мира, включая Германию и Израиль. Также с ноября 2022 года по январь 2023 года взломам подверглись и оборонные предприятия в Бразилии, Чехии, Финляндии, Италии, Норвегии и Польше.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии