Оффлайн
- Регистрация
- 12.01.18
- Сообщения
- 1.064
- Реакции
- 189
- Репутация
- 10
You must be registered for see images attach
Атаки осуществлялись в период с середины июля по середину августа нынешнего года и были нацелены на учетные записи чиновников в Gmail и Naver, рассказал в интервью изданию ZDNet специалист в области безопасности Саймон Чои (Simon Choi). В рамках атак злоумышленники рассылали вредоносные сообщения, перенаправлявшие жертв на поддельные страницы авторизации. Похищенные учетные данные затем использовались для доступа к аккаунтам жертв и сбора информации либо организации атак на действующее правительство.
Как пояснил эксперт, чиновники в отставке поддерживают связь с действующими властями и нередко выступают в качестве советников.
Группировка Kimsuki активна по меньшей мере с 2011 года. Основными целями хакеров являются правительство Южной Кореи, атомные электростанции и военные объекты. В последние два года Kimsuki расширила список объектов атак. К примеру, в минувшем году группировка атаковала университеты в США и некоммерческие организации в Азии с помощью вредоносного расширения для Google Chrome.
Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403
*Источник - https://www.securitylab.ru/news/500694.php