Северокорейская группировка хакеров Kimsuky начала атаковать российских экспертов по внешней политике. Они рассылают им фейковые письма, якобы подписанные известными людьми.
Ранее группировка атаковала промышленные предприятия, в том числе занимающиеся обороной, сообщает «Коммерсант». Сейчас же она атакует экспертов в области внешней политики и неправительственные организации, сотрудничающие с КНДР, сообщает компания Proofpoint. В рассылаемых группировкой письмах содержатся ссылки со строкой для ввода логина и пароля. Жертва вводит свои учетные данные, которые потом получают хакеры.
Kimsuky за последний год также активно шпионила против Южной Кореи и стран из ее группы поддержки. Атаки группа, по данным Group-IB, проводит не так давно — с 2018 года.
«Инвест-Форсайт» ранее сообщал, что хакеры выставили на продажу базу водителей Москвы. В ней указаны марки машин и имена владельцев.