Эксперты обнаружили в России целевые атаки хакеров из Северной Кореи

В "Лаборатории Касперского" выявили, что на территории России активизировалась известная северокорейская хакерская группировка Lazarus. Злоумышленники атакуют через приложения для трейдеров криптовалют, чтобы красть данные для доступа к кошелькам и биржам. Кроме того, группировка собирает исследования и промышленные данные.

Эксперты считают, что особенно хакеров интересуют военно-космическая сфера, энергетика и IT, а интерес к биткоинам можно объяснить потребностью Северной Кореи обойти санкции, как пишет "Коммерсант".

Первые случаи целевых атак Lazarus на Россию появились в начале прошлого года, после чего наступило затишье. В текущем году было выявлено сразу несколько волн атак от разных ответвлений этой группы. При этом под целевыми атаками в кибербезопасности подразумеваются нападения на конкретно выбранные цели, в отличие от массовых атак.

В "Лаборатории Касперского" отметили, что в настоящее время повышенным спросом на теневом рынке пользуются данные организаций, занимающихся исследованиями, связанными с вакциной от коронавирусной инфекции.

Отмечается, что похищенные промышленные сведения пока что не всплывали в "хакерском андерграунде".