Відома північнокорейська група Kimsuky зламала один з серверів науково-дослідного інституту атомної енергії в Теджон.

Південнокорейські офіційні особи визнали, що державний науково-дослідний інститут атомної енергії в Теджон (KAERI) був атакований північнокорейським групою хакерів Kimsuky. Про це повідомляє The Register.

Група аналітиків з IssueMakersLab повідомила в своєму звіті, що 14 травня виявила атаку на KAERI. Подальший аналіз атаки показав зв’язок з хакерською групою Kimsuky. За даними Агентства з кібербезпеки і безпеки інфраструктури США (CISA), вищезгадана група працює в рамках північнокорейської глобальної місії зі збору розвідувальної інформації, що діє з 2012 року. Група, також відома як Velvet Chollima, Black Banshee і Thallium, вважається відповідальною за численні атаки за допомогою шкідливого ПО, в минулому хакери також намагалися вкрасти дані південнокорейських досліджень з вакцин проти COVID-19 і ядерних реакторів.

Група часто використовує фішинг для імітації таких веб-сайтів, як GMail, Outlook, Telegram та інших. Потім група встановлює бекдор AppleSeed для Android і Windows для збору інформації.

У Міністерстві науки Південної Кореї заявили, що вразливість в VPN, використовуваної KAERI, дозволила хакерам отримати доступ до одного з серверів агентства. У дослідному інституті заявили, що виявили атаку 31 травня, а потім зробили кроки для блокування IP-адрес і посилення безпеки.

За даними південнокорейського інформагентства Yonhap, мережа KAERI була зламана з використанням адреси електронної пошти колишнього радника президента Мун Чже Іна, Мун Чон Ина. Вважається, що пароль був отриманий під час попередньої хакерської атаки в 2018 році, приписується Kimsuky.

Розмір збитку поки не оголошується. Але офіційні особи побоюються, що витік інформації, що стосується ядерних технологій, таких як реактори і паливні стрижні, може створити загрозу безпеці.

Цікаво, що про атаку першим повідомило корейське новинне видання SISA Journal, яке звинуватило KAERI спробі приховати злом. Журнал наводив цитати дослідника, який тричі змінював свої свідчення з приводу злому і пов’язаного з ним збитку.

Експерти вважають, що атака на інститут може бути частиною більш великої кампанії. Раніше в цьому місяці повідомлялося про низку атак на південнокорейські університети, урядовців і компанії в Південній Кореї, передбачається, що за атаками стоїть група Kimsuky.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Рекомендуємо

error

Підпишіться на нас у соцмережах: