Немецкая компания по кибербезопасности - Deutsche Cyber-Sicherheitsorganisation (DCSO) - объявила в четверг, что обнаружила образец вредоносного ПО из киберарсенала Пхеньяна, встроенный в установщик программного обеспечения "Statistika KZU", которое предположительно предназначено для внутреннего использования МИД России в целях безопасной доставки документов.
Программа KONNI, используемая Северной Кореей с 2014 года, обеспечивает доступ к системе без обычных процедур аутентификации. Это означает, что хакеры могут получить несанкционированный доступ без разрешения оператора для просмотра, изменения или удаления целевых внутренних материалов.
Похожий метод был использован со взломанным установщиком «Справки БК», российского программного обеспечения для налоговой регистрации под названием «Справки БК» в 2023 году.
Пхеньян уже несколько лет занимается кибершпионажем в важнейших российских секторах, причем доказательства датируются 2019 годом, когда американская компания Check Point Research сообщила о «скоординированной северокорейской атаке на российские организации с использованием киберинструментов, известных из Северной Кореи» .
В 2020 году российские СМИ сообщили о другой деятельности Северной Кореи по кибершпионажу через кластер Кимсуки, предположительно направленной против таких организаций, как российский оборонный гигант Ростех.
«Однако, несмотря на эти развивающиеся стратегические отношения, попытки кибершпионажа со стороны Корейской Народно-Демократической Республики против представляющих интерес России объектов в чувствительных секторах, таких как правительство или оборона, похоже, продолжаются», — сообщила немецкая фирма по кибербезопасности — подробности ЗДЕСЬ .