Ficou sabendo que na primavera deste ano as empresas militares e industriais da Rússia foram atacadas pelo grupo de hackers Kimsuky da RPDC. Anteriormente, o grupo atacava principalmente objetos da Coreia do Sul, mas com o tempo expandiu sua esfera de interesse. Isto foi relatado pela edição Kommersant com referência aos dados da empresa Group-IB, que atua na área de segurança da informação.
O relatório disse que, para coletar informações confidenciais em empresas aeroespaciais e de defesa, os hackers enviaram mensagens maliciosas sobre a pandemia do coronavírus. Rostec, cujas estruturas também podem ter chamado a atenção de hackers, confirmou que nos últimos seis meses o número de ataques cibernéticos aumentou significativamente, mas muitos deles foram mal preparados. A empresa RT-Inform, que é subsidiária da estatal Rostec e lida com segurança da informação, não confirmou ou negou essas informações, mas observou um aumento no número de incidentes e ataques cibernéticos aos recursos de informação da estatal no período de abril a setembro deste ano.
Lembre-se de que o grupo de hackers Kimsuky também é conhecido pelos nomes Velvet Chollima e Black Banshee. Desde 2010, seus membros têm estado ativamente envolvidos na organização de ataques a diversos objetos localizados no território da Coreia do Sul, mas posteriormente expandiu a geografia de suas atividades. De acordo com o Group-IB, Kimsuky atacou organizações militares na produção de veículos blindados e equipamentos de artilharia da Rússia, Ucrânia, Eslováquia, Turquia e Coréia do Sul. Em 2018-2019, o grupo atacou institutos de pesquisa americanos que lidavam com questões de desnuclearização, bem como empresas associadas ao mercado de criptomoedas. Em seus ataques, os hackers usaram predominantemente phishing direcionado, incluindo correspondências maliciosas.