Северокорейские хакеры могли атаковать МИД России перед Новым годом. Об этом пишет газета «Коммерсант» со ссылкой на исследование компаний США по кибербезопасности.
Об атаках предположительно северокорейской хакерской группировки Konni на российский дипломатический сектор в преддверии новогодних праздников говорится в исследовании американских компаний Cluster25 (входит в DuskRise Inc.) и Black Lotus Labs (входит в Lumen Technologies).
Согласно исследованиям, фишинговая компания против сотрудников МИД началась ещё в октябре. Им были разосланы архивы с документами, в которых предлагалось сообщить о статусе вакцинации, или ссылки на загрузку фейковой «Программы для регистрации привитых в федеральном регистре вакцинированных». В результате учётная запись одного из сотрудников министерства была скомпрометирована. 20 декабря оттуда были разосланы новогодние поздравления с вредоносным файлом.
Эксперты отмечают, что атака осуществлялась на сотрудников, работающих с Индонезией и США. Предполагается, что северокорейские хакеры могли оказаться недовольны итогами встречи представителей США и Южной Кореи осенью 2021 года в Джакарте по теме возвращения КНДР за стол переговоров и, возможно, хотели бы быть в курсе переписки участников встречи.
Ранее российские эксперты предположили, что задержание хакеров REvil может негативно сказаться на российских компаниях.