Компания Microsoft заявляет, что в 2023 году северокорейские хак-группы взломали несколько российских объектов, связанных с правительством и обороной. Как утверждает компания, в скомпрометированных российских системах злоумышленники занимаются сбором разведывательной информации.
«В последнее время несколько северокорейских злоумышленников атаковали российское правительство и оборонную промышленность. Вероятно, с целью сбора разведданных, — пишет Клинт Уоттс (Clint Watts), глава Microsoft Digital Threat Analysis Center.
Microsoft не раскрывает подробностей об этих атаках и не пишет, какие именно российские организации были взломаны. Однако в отчете компании содержится информация о том, когда были совершены некоторые из этих атак.
Так, по данным Microsoft, в марте текущего года была взломана российская организация, занимающаяся аэрокосмическими исследованиями, а также скомпрометирован ряд российских дипломатических аккаунтов.
«В марте 2023 года группировка Ruby Sleet взломала аэрокосмический исследовательский институт в России. Кроме того, в начале марта группа Onyx Sleet (PLUTONIUM) скомпрометировал устройство, принадлежащее одному российских университетов, — говорится в докладе. — Также в том же месяце злоумышленники из Opal Sleet (OSMIUM) рассылали фишинговые письма на аккаунты, принадлежащие российским дипломатическим представительствам».
Сообщается, что кибератаки групп Ruby Sleet (она же CERIUM) и Diamond Sleet (она же ZINC и Lazarus) также распространяются и на производителей оружия в различных странах мира, включая Германию и Израиль. Также с ноября 2022 года по январь 2023 года взломам подверглись и оборонные предприятия в Бразилии, Чехии, Финляндии, Италии, Норвегии и Польше.