Американская компания по кибербезопасности Proofpoint заявила, что хакеры из Северной Кореи производят частые атаки на страницы российских специалистов, экспертов и дипломатов, которые заняты проблемами взаимоотношений с Пхеньяном.

Как сообщил «Коммерсантъ», киберпреступники из группировки Kimsuky рассылают фишинговые письма экспертам по Корее, также составленные от лица известных в России специалистов. В письмах содержится ссылка на якобы закрытый сетевой ресурс и предложение пройти регистрацию, чтобы получить данные предполагаемой «жертвы» обмана. Издание пишет, что одно из таких подставных писем хакеры отправили от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая.

Объектами таких атак ранее уже являлись крупные российские компании - лидеры в оборонной промышленности, а сейчас хакеры переключились на российских экспертов в области внешней политики, а также частные организации, которые имеют отношение к вопросам взаимодействия с КНДР.

Руководитель группы исследования сложных угроз Group-IB Анастасия Тихонова считает, что Kimsuky может попытаться в дальнейшем целенаправленно «пробивать» и добывать ценные документы у конкретных чиновников и сотрудников научно-исследовательских организаций. Все это может происходить при работе на северокорейскую разведку, которой было бы важно получить доступ и организовать сбор данных против одного из важных участников дипломатических и политических процессов в отношении КНДР - России.