Recorded Future
En nordkoreansk hackinggruppe med en historie med høyt profilerte angrep mot Sør-Korea skal ha brutt nettverket til Sør-Koreas statlige kjernefysiske forskningsinstitutt i forrige måned.
Representant Ha Tae-keung for People Power Party, Sør-Koreas viktigste opposisjonsparti, hevdet 13 uautoriserte IP-adresser som fikk tilgang til det interne nettverket til Korea Atomic Energy Research Institute (KAERI) 14. mai.
Noen av adressene kunne spores tilbake til Kimsuky, en nordkoreansk cyberspionasjegruppe, hevdet Ha.
“Hvis statens nøkkelteknologier på kjernekraft har blitt lekket til Nord-Korea, kan det være landets største sikkerhetsbrudd, nesten på samme nivå som et hackeangrep fra Nords side til forsvarsdepartementet i 2016, sa lovgiveren.
I følge US Cybersecurity and Infrastructure Security Agency er Kimsuky en avansert, vedvarende trusselgruppe som sannsynligvis har fått det nordkoreanske regimet sitt oppdrag med et globalt etterretningsinnsamlingsoppdrag, med fokus på utenrikspolitikk og nasjonale sikkerhetsspørsmål knyttet til den koreanske halvøya, kjernefysiske politikk. og sanksjoner.
Før det påståtte angrepet mot KAERI, antas gruppen å ha installert skadelig programvare i dokumenter som beskriver Sør-Koreas svar på COVID-19-pandemien i 2020.
Gruppen antas også å stå bak en rekke phishing-angrep i 2019 mot det sørkoreanske politiet og departementet for forening. Kimsukys mest beryktede cyberangrep ble gjort i 2014 mot Korea Hydro & amp; Atomkraft, Sør-Koreas atom- og vannkraftverk.
Som svar på Has påstander sendte KAERI en uttalelse og sa at en uidentifisert utenforstående hadde tilgang til deler av systemet sitt ved hjelp av svakheter i sitt virtuelle private nettverk (VPN). Instituttet blokkerte deretter IP-en sin og oppdaterte sikkerheten til nettverket, sa det. Siden har det jobbet med myndigheter for å undersøke omfanget av skaden og hvem som sto bak angrepet, la KAERI til.
KAERI-tjenestemenn var ikke tilgjengelig for ytterligere kommentarer.
Søndag hevdet lokale medieoppslag at Daewoo Shipbuilding & amp; Marine Engineering, en leverandør av skip og ubåter til det sørkoreanske militæret, har hatt cyberangrep siden i fjor fra grupper som antas å være drevet av Nord-Korea. Forsvarets anskaffelsesprogramadministrasjon, en underagentur fra departementet for nasjonalt forsvar som var ansvarlig for anskaffelse av våpen, bekreftet at det var forsøk på hackingangrep mot Daewoo i fjor, men nektet for at de var knyttet til Nord-Korea.
Beslektet dekning
Lazarus hacking-gruppe skjuler nå nyttelaster i BMP-bildefilerRansomware: Hvordan NHS lærte lærdommen fra WannaCry for å beskytte sykehus mot angrep. USA anklager ytterligere to medlemmer av 'Lazarus' Nordkoreansk hacking-gruppe
Hva er ransomware? Alt du trenger å vite om en av de største truslene på nettet
Relaterte emner:
Korea Security TV Data Management CXO Data Centers 