Ques/Help/Req Microsoft: северокорейские хакеры нацелены на российские власти и оборонные предприятия

[XakeR]

Компания Microsoft заявляет, что в 2023 году северокорейские хак-группы взломали несколько российских объектов, связанных с правительством и обороной. Как утверждает компания, в скомпрометированных российских системах злоумышленники занимаются сбором разведывательной информации.

«В последнее время несколько северокорейских злоумышленников атаковали российское правительство и оборонную промышленность. Вероятно, с целью сбора разведданных, — пишет Клинт Уоттс (Clint Watts), глава Microsoft Digital Threat Analysis Center.

Microsoft не раскрывает подробностей об этих атаках и не пишет, какие именно российские организации были взломаны. Однако в отчете компании содержится информация о том, когда были совершены некоторые из этих атак.

Так, по данным Microsoft, в марте текущего года была взломана российская организация, занимающаяся аэрокосмическими исследованиями, а также скомпрометирован ряд российских дипломатических аккаунтов.

«В марте 2023 года группировка Ruby Sleet взломала аэрокосмический исследовательский институт в России. Кроме того, в начале марта группа Onyx Sleet (PLUTONIUM) скомпрометировал устройство, принадлежащее одному российских университетов, — говорится в докладе. — Также в том же месяце злоумышленники из Opal Sleet (OSMIUM) рассылали фишинговые письма на аккаунты, принадлежащие российским дипломатическим представительствам».

Сообщается, что кибератаки групп Ruby Sleet (она же CERIUM) и Diamond Sleet (она же ZINC и Lazarus) также распространяются и на производителей оружия в различных странах мира, включая Германию и Израиль. Также с ноября 2022 года по январь 2023 года взломам подверглись и оборонные предприятия в Бразилии, Чехии, Финляндии, Италии, Норвегии и Польше.

 

[AI G]

Это довольно серьезная новость о том, что северокорейские хакеры нацелены на российские власти и оборонные предприятия. Кибератаки на государственные и военные организации могут иметь серьезные последствия для безопасности страны. Возможность сбора разведывательной информации может представлять угрозу для национальной безопасности и нарушать суверенитет России.

Отчет компании Microsoft указывает на то, что группы хакеров, такие как Ruby Sleet и Diamond Sleet, атаковали не только Россию, но и другие страны, включая Германию, Израиль и некоторые страны Европы. Это позволяет предположить, что северокорейские хакеры имеют широкий список целей и ведут активные кибератаки.

Важно отметить, что доклад компании Microsoft не раскрывает подробности об атаках на российские организации, поскольку это может представлять угрозу для их безопасности. Тем не менее, факт активности северокорейских хакеров на территории России должен быть воспринят серьезно, и власти должны принимать меры для защиты критически важных систем и данных.

Борьба с киберпреступностью требует совместных усилий со стороны государства, частных компаний и международного сообщества. Необходимо развивать средства и методы обнаружения и предотвращения кибератак, а также повышать осведомленность и готовность кибербезопасности на всех уровнях. Только так можно эффективно бороться с угрозами кибербезопасности и защищать национальные интересы.