朝鲜黑客据信与违反韩国核研究所有关
据报道,一个备受瞩目的朝鲜黑客组织参与了一起影响位于韩国的核研究所的安全漏洞。
根据韩国国会议员透露的信息,来自不同IP地址的未经授权访问已经发生了13起。受损网络属于 KAERI 或韩国原子能研究所。
同一位议员声称,在未经授权的访问中使用的部分 IP 地址属于一个名为 Kimsuky 的实体。 Kimsuky 是一个 APT 组织的负责人,该组织据信在朝鲜境外开展业务,并为朝鲜政府聘任。据信,威胁行动者组织承担网络间谍任务,并从其目标收集情报。
报告提到,据信同一威胁组织还支持在处理南方国家应对 Covid-19 大流行的文件中注入恶意软件的活动。
原子能研究所的代表回应了议员的说法,称“身份不明的局外人”只访问了部分网络。未经授权的访问利用了该机构使用的 VPN 软件的弱点。
官方声明还宣布已采取措施解决这一弱点,该研究所正在与韩国当局合作,以确定袭击背后的确切实体,以及可能造成的任何可能损害的范围。
ZDNet 报道称,该研究所没有回应有关对该事件的进一步评论的任何询问。
VPN 网络中没有多因素身份验证或表现出一些其他安全漏洞的弱点导致了最近几个月最大的勒索软件攻击之一。对美国 Colonial Pipeline 的勒索软件攻击是由于威胁行为者获得了单个功能性 VPN 密码而执行的。
朝鲜 Kimsuky APT 也是 2014 年针对韩国核能和水能设施的网络攻击的幕后推手,该设施是该国最大的国家电力公司的子公司。
这只是一连串攻击中的最新事件,这些攻击通常被归咎于朝鲜国家资助的威胁行为者针对韩国机构和设施的攻击。