به گزارش کارگروه حملات سایبری سایبربان؛ روزنامه کامرسانت مسکو در گزارشی اعلام کرد گروه هکری کیمسوکی (Kimsuky) منتسب به کره شمالی کارشناسان سیاست خارجی روسیه را هدف حملات فیشینگ قرار داده است.
شرکت امنیت سایبری پروف پوینت (Proofpoint) آمریکا گزارش داده دانشمندان روس، کارشناسان سیاست خارجی و سازمانهای غیردولتی که با مسائل مربوط به تعامل با کره شمالی سروکار دارند موردتهاجم گروه هکری کیمسوکی قرارگرفتهاند.
بر طبق گزارش این شرکت، هکرها با هدف جمعآوری و سرقت داده از طرف کارشناسان مشهور روس ایمیلهای فیشینگ به کارشناسان حوزه مسائل شبهجزیره کره ارسال کردهاند.
الکسِی پاولوف، مدیر توسعه مرکز مقابله با حملات سایبری سولار جیاساوسی شرکت روس تلکام سولار در این باره میگوید ایمیلها حاوی لینکی هستند که با کلیک بر روی آن، صفحهای برای لاگین و وارد کردن پسورد باز میشود. ازآنجاییکه پروتکل ناامن http استفاده میشود، هکرها به اعتبارنامهها دسترسی پیدا میکنند.
دنیس کوفشینوف، کارشناس شرکت گروپ آیبی نیز در این خصوص میگوید کیمسوکی در سال گذشته نهتنها علیه کره جنوبی، بلکه علیه کشورهایی که از آن حمایت میکنند عملیات جاسوسی سایبری انجام داده است. این گروه در سال 2020 نیز سازمانهای صنعتی و دفاعی روسیه را هدف قرار داده است.
