СМИ: хакеры из КНДР могли получить доступ к ядерным технологиям Южной Кореи
Известная северокорейская группа Kimsuky взломала один из серверов научно-исследовательского института атомной энергии в Тэджоне.
Южнокорейские официальные лица признали, что государственный научно-исследовательский институт атомной энергии в Тэджоне (KAERI) был атакован северокорейской группой хакеров Kimsuky. Об этом сообщает The Register.
Группа аналитиков из IssueMakersLab сообщила в своем отчете, что 14 мая обнаружила атаку на KAERI.
Дальнейший анализ атаки показал связь с хакерской группой Kimsuky. По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), вышеупомянутая группа работает в рамках северокорейской глобальной миссии по сбору разведывательной информации, действующей с 2012 года. Группа, также известная как Velvet Chollima, Black Banshee и Thallium, считается ответственной за многочисленные атаки с помощью вредоносного ПО, в прошлом хакеры также пытались украсть данные южнокорейских исследований по вакцинам против COVID-19 и ядерным реакторам.
Группа часто использует фишинг для имитации таких веб-сайтов, как GMail, Outlook, Telegram и других. Затем группа устанавливает бэкдор AppleSeed для Android и Windows для сбора информации.
В Министерстве науки Южной Кореи заявили, что уязвимость в VPN, используемой KAERI, позволила хакерам получить доступ к одному из серверов агентства.
В исследовательском институте заявили, что обнаружили атаку 31 мая, а затем предприняли шаги для блокировки IP-адресов и усиления безопасности.
Сеть KAERI была взломана с использованием адреса электронной почты бывшего советника президента Мун Чжэ Ина, Мун Чон Ина. Считается, что пароль был получен во время предыдущей хакерской атаки в 2018 году, приписываемой Kimsuky.
Размер ущерба пока не оглашается. Но официальные лица опасаются, что утечка информации, касающейся ядерных технологий, таких как реакторы и топливные стержни, может создать угрозу безопасности.
Интересно, что об атаке первым сообщило корейское новостное издание SISA Journal, которое обвинило KAERI попытке сокрыть взлом. Журнал приводил цитаты исследователя, который трижды менял свои показания по поводу взлома и связанного с ним ущерба.
Атака на институт может быть частью более крупной кампании.
Ранее в этом месяце сообщалось о ряде атак на южнокорейские университеты, правительственных чиновников и компании в Южной Корее, предполагается, что за атаками стоит группа Kimsuky.
Android Apple Covid Короновирус Правительство США Университеты