I hvad der synes at være den første angreb af sin slags, en nordkoreansk stats-sponsoreret hacking gruppen har været rettet mod pensioneret sydkoreanske diplomater, regering og militære embedsmænd.
Mål af denne seneste kampagnen har tidligere ambassadører, militære generaler, og pensionerede medlemmer af Syd-Koreas udenrigsministerium og Forening Ministeriet.
Angrebene fandt sted fra midten af juli til midten af August, og målrettet embedsmænd ” Gmail og Naver e-mail-konti, Simon Choi, Grundlægger af IssueMakersLab, fortalte ZDNet i et interview i denne uge.
På det tekniske niveau, de angreb, der var grundlæggende spear-phishing-forsøg. Nordkoreanske hackere, der sendes e-mails, der omdirigerede ofre for falske login-sider, hvor angribere ville log ofre’ konto legitimationsoplysninger.
Pensionerede tjenestemænd, der er en lettere mål
“Pensionister er engageret i regeringens rådgivende aktiviteter, og de opretholder forbindelser med den siddende regering, embedsmænd,” Choi fortalte ZDNet.
Den sydkoreanske cyber-sikkerhed ekspert mistænkte hackere er derefter ved hjælp af adgang til disse konti til at indsamle oplysninger fra pensionerede tjenestemænd eller iværksætte angreb mod de etablerede selskaber.
Choi, sagde rettet mod pensionerede tjenestemænd, er en smart beslutning, da de har tendens til at være mere sårbare end embedsmænd stadig i embedet, der har fordel af forbedret it-sikkerhed beskyttelse og sikkerhed advarsler om de igangværende angreb.
Den IssueMakersLab grundlægger kunne ikke fortælle, hvis hackere var en succes i at gå på kompromis med nogen e-mail-konti, men Choi blev i stand til at spore deres oprindelse.
Ifølge sikkerhedsekspert, de angreb, der har været udført af Kimsuky, en velkendt politisk cyber-spionage-gruppen er knyttet til Nordkorea.
Gruppen, også kendt som Kimsuki eller Fløjl Chollima, har været i drift siden 2011, og blev første gang beskrevet i en Kaspersky rapport tilbage i 2013.
Ifølge en trussel gruppe encyklopædi udarbejdet af Thailand ‘ s CERT team, koncernens historiske og primære mål har bestod af forskellige sydkoreanske regering, kernekraftværker, og de militære operationer.
I de seneste to år, gruppen har også udvidet nogle af sine aktiviteter til også at omfatte udenlandske mål, såsom akademiske institutioner (ved at bruge en Chrome-udvidelse), udenlandske affære ministerier, og AMERIKANSKE tænketanke.
Sikkerhed
Jeg har installeret Verizon ‘ s gratis junk call blocker og det lader til, at hjælpe
Slutningen af snail mail: Vores mail-luftfartsselskab berøvet os, og nu er den USPS er død for mig
Top 10 sikkerhed-udvidelser til Google Chrome
Hvorfor vi er stadig ved at miste kampen mod phishing-angreb (ZDNet YouTube)
Trump gentager Huawei som “national sikkerhedstrussel’ (CNET)
Brud på datasikkerheden steg med 54 procent i 2019, så langt (TechRepublic)
Relaterede Emner:
Asean
Sikkerhed-TV
Data Management
CXO
Datacentre