Nordkoreanske hackere menes at være involveret i krænkelse af det sydkoreanske nukleare institut
Ifølge rapporter var en højt profileret nordkoreansk hackergruppe involveret i et sikkerhedsbrud, der påvirker et atomforskningsinstitut i Sydkorea.
Ifølge oplysninger videregivet af sydkoreanske parlamentsmedlemmer har der været 13 tilfælde af uautoriseret adgang fra forskellige IP-adresser. Det kompromitterede netværk tilhørte KAERI eller det koreanske atomenergiforskningsinstitut.
Det samme parlamentsmedlem hævdede, at en del af IP-adresserne, der blev brugt i tilfælde af uautoriseret adgang, tilhørte en enhed kaldet Kimsuky. Kimsuky er håndtaget til en APT-gruppe, der menes at operere ud af Nordkorea og arbejde på holder for den nordkoreanske regering. Truselsaktørgruppen menes at tjene en rolle i cyberspionage og indsamle efterretning fra sine mål.
Rapporter nævner, at den samme trusselsgruppe også antages at stå bag en kampagne, der injicerer malware i dokumenter, der beskæftiger sig med det sydlige lands reaktion på Covid-19-pandemien.
Repræsentanter for det atomenergiforskningsinstitut reagerede på parlamentsmedlemmets påstande og sagde, at en "uidentificeret udenforstående" part kun fik adgang til dele af sit netværk. Den uautoriserede adgang udnyttede en svaghed i VPN-softwaren, der blev brugt af institutionen.
Den officielle erklæring erklærede også, at der er truffet foranstaltninger for at imødegå svagheden, og instituttet arbejder sammen med sydkoreanske myndigheder for at bestemme den nøjagtige enhed, der stod bag angrebet, samt omfanget af eventuelle skader, der måtte være påført.
ZDNet rapporterer, at instituttet ikke reagerede på forespørgsler om yderligere kommentarer til hændelsen.
Svagheder i VPN-netværk, der ikke har multifaktorautentificering eller udviser andre sikkerhedsfejl, har ført til et af de største ransomware-angreb i de seneste måneder. Ransomware-angrebet på Colonial Pipeline i USA blev udført takket være trusselsaktørerne, der fik fat i en enkelt funktionel VPN-adgangskode.
Nordkoreanske Kimsuky APT var også skuespilleren bag et cyberangreb, der blev udført i 2014, målrettet mod Sydkoreas atom- og vandkraftanlæg, et datterselskab af landets største nationale elforsyningsselskab.
Dette er bare den seneste hændelse i en lang kæde af angreb, der almindeligvis tilskrives nordkoreanske statsstøttede trusselsaktører rettet mod sydkoreanske institutioner og faciliteter.
