В течение 2021 года хакеры из Kimsuky начали почти еженедельные кампании по краже учетных данных, указано в отчете. Объектами атак обычно становятся пользователи из России, Северной Америки и Китая, связанные с исследованиями, образованием, правительством, средствами массовой информации и другими организациями.
Чаще всего киберпрестпуники рассылают фишинговые письма, маскируясь под ведущих корееведов-международников, представителей общественных организаций и российского МИДа.
В письмах содержится ссылка, при переходе на которую пользователь видит окно: «При загрузке страницы произошла ошибка. Введите логин и пароль от своего почтового ящика, чтобы продолжить работу с сервисом».
Читать на rtvi.com