El grupo de hackers norcoreanos Kimsuky atacó a varias organizaciones rusas, dijeron expertos en ciberseguridad a RIA Novosti, pero, según Positive Technologies, no tuvo éxito.
Según Denis Kuvshinov, un destacado experto del grupo de investigación de amenazas en el centro de expertos en seguridad de Positive Technologies, el grupo Kimsuky se conoce desde al menos 2013, “tradicionalmente el grupo tiene como objetivo el espionaje”.
Anastasia Tikhonova, jefa de investigación de amenazas sofisticadas en Group-IB, señaló que Kimsuky también se conoce como Velvet Chollima, Black Banshee y opera desde Corea del Norte.
“Los norcoreanos Kimsuky presuntamente atacaron organizaciones militares que ya se dedicaban a la producción de artillería y vehículos blindados en Corea del Sur, Rusia, Ucrania, Eslovaquia y Turquía. A juzgar por los documentos disponibles en la red, los expertos han sugerido que también se utilizó fishing dirigido en los ataques. Sin embargo, por ejemplo, en un ataque a un fabricante turco de equipo militar, los piratas informáticos crearon una página de inicio de sesión falsa en el servicio de correo de Outlook, que fue utilizada por los empleados de la empresa. Por lo tanto, los atacantes podrían tener acceso a su correo de trabajo y esto podría conducir al robo de información secreta. datos “, dijo.
Denis Legeso, un experto en ciberseguridad de Kaspersky Lab, dijo que la compañía había registrado ataques del grupo, incluidos aquellos contra organizaciones en la Federación de Rusia. “Este verano, notamos nuevos intereses de grupos que generalmente se atribuyen a Corea del Norte. Si antes algunos de ellos estaban involucrados en el ciberespionaje relacionado con la política, y algunos de ellos estaban involucrados en proyectos comerciales, por ejemplo, atacando intercambios de cifrado, ahora se han agregado nuevos objetivos. Por ejemplo, algunos de ellos los utilizan Los documentos señuelo ahora contienen datos sobre vacantes en las industrias aeroespacial y de defensa. Las campañas se han diversificado geográficamente. Tales cambios sugieren que el espionaje industrial también ha entrado en la esfera de interés de estos grupos “, dijo.
Anteriormente, sobre los ataques de Corea del Norte, la embajada de la RPDC en Moscú le dijo a RIA Novosti que no tenía esa información.