Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее

Пт 18 Июнь 2021 13:36

Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.

По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.

В атаке использовались 13 IP-адресов, часть из них оказалась серверами APT-группы Kimsuky (она же Black Banshee, Velvet Chollima и Thallium), которая, как полагают исследователи, является подразделением разведслужбы КНДР.

По словам Ха Те Кына, некоторые из IP-адресов использовали адрес электронной почты бывшего советника президента РК по вопросам внешней политики Мун Чунг-ина. Почтовый аккаунт чиновника был предположительно взломан в 2018 году, однако только в 2020 году эксперты установили причастность Kimsuky ко взлому.

Группировка, предположительно, действует с 2012 года и занимается сбором разведданных в основном с помощью целенаправленного фишинга. Kimsuky атакует признанных экспертов в различных областях, аналитических центрах и государственных структурах Южной Кореи.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 135 дней 16 часов 27 минут 37 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.