به گزارش اسپوتنیک، کامرسانت به نقل از کارشناسان امنیت سایبری می نویسد، گروه هکرهای کره شمالی کیمسوکی در حال حمله به سازمانهای نظامی و صنعتی در روسیه است.
آناستازیا تیخونوا، رئیس تحقیقات تهدیدات پیچیده در Group-IB گفت، در بهار سال 2020، هکرهای کیمسوکی نامه های مخربی را برای به دست آوردن اطلاعات محرمانه از شرکت های هوافضا و دفاع انجام دادند. کانال SecAtor Telegram درباره هکرها گزارش داد که در آوریل سال 2020 ، کیمسوکی به شرکت دولتی روسی Rostec حمله کرد.
RT-Inform این اطلاعات را نه تأیید و نه رد کرده است. این شرکت به افزایش حملات سایبری به منابع Rostec از آوریل تا سپتامبر اشاره کرده است. به گزارش RT-Inform ، بیشتر آنها از آمادگی خوبی برخوردار نبودند و تهدید جدی نبودند، "فقط می توانست زمین را کاوش کند".
گروه کیمسوکی با نام های Velvet Chollima و Black Banshee نیز شناخته می شوند. این گروه با مقامات کره شمالی در ارتباط است. از سال 2010 به اهداف کره جنوبی، اوکراین، اسلواکی، ترکیه، ایالات متحده و روسیه حمله کرده است. در این حملات عمدتاً از فیشینگ (نامه های پستی جعلی) استفاده می شد. از جمله بزرگترین حملات کیمسوکی، هک شبکه 23 رآکتور هسته ای اپراتور کره جنوبی در سال 2014 بود. کارشناسان امنیت سایبری گفتند که این گروه داده های محرمانه را به سرقت برده و در حساب توییتر "جنگنده های ضد انرژی هسته ای از هاوایی" قرار دادند.
