Как сообщил «Коммерсантъ» со ссылкой на заявление руководителя отдела исследований сложных угроз Group-IB Анастасии Тихоновой, весной 2020 года хакеры воспользовались пандемией и проводили вредоносные рассылки для получения конфиденциальной информации из аэрокосмических и оборонных компаний.
«РТ-Информ» — дочерняя компания госкорпорации «Ростех», которая занимается информационной безопасностью — не подтвердила и не опровергла информацию о кибератаке, информирует «Коммерсантъ». Однако в компании отметили рост нападений хакеров на ресурсы «Ростеха» с апреля по сентябрь. Пусть атаки были плохо подготовлены, нет поводов расслабляться. В «РТ-Информ» считают, что это «прощупыванием почвы».
Для справки: группировка Kimsuky также известна под названиями Velvet Chollima и Black Banshee. С 2010 года она атаковала объекты на территории Южной Кореи, Украины, Словакии, Турции, США и России. В атаках использовался в основном мошеннические рассылки. Самая масштабная атака Kimsuky — взлом сети южнокорейской компании-оператора 23 ядерных реакторов в 2014 году.
