與朝鮮有聯系的APT集團Kimsuky對參與美韓聯合軍事演習的美國承包商進行了一次魚叉式網絡釣魚活動。韓國警方周日報道了這一消息,執法部門還補充說,這個國家資助的黑客組織沒有竊取任何敏感數據。

   這次軍事演習,即烏爾奇自由衛士夏季演習,于8月21日開始,為期11天。此次軍事演習旨在提高兩國軍隊應對朝鮮不斷演變的核威脅和導彈威脅的能力。朝鮮政府則指責美國和韓國為未來入侵朝鮮做準備。

   據路透社報道,“據信,這些黑客與一個被稱之為Kimsuky的朝鮮組織有關聯,他們通過電子郵件向在韓美聯合演習戰爭模擬中心工作的韓國承包商進行了黑客攻擊。”警方在周日的一份聲明中表示:“已經證實,與軍事有關的信息沒有被盜。”

   據京畿南部道警方的聲明稱,自去年4月以來,疑似黑客一直向參與演習的其中一家公司的多名員工發送惡意電子郵件。因此,今年1月,黑客成功獲取了其中一名員工的賬戶,并安裝了控制代碼。然而,沒有跡象表明任何類型的敏感材料是通過這種方式獲得的。盡管多次嘗試從軍事行動中獲取數據均告失敗,但一些被黑客入侵的計算機已受到影響。

   韓國警方和美國軍方進行的一項聯合調查顯示,攻擊者使用了一個IP地址,該地址曾在2014年針對韓國核反應堆運營商的網絡攻擊中使用,并被認定為Kimsuky APT。

   Kimsuky網絡間諜組織于2013年首次被卡巴斯基的研究人員發現。2020年10月底,美國-歐洲經濟研究所發布了一份關于Kimusky最近活動的報告,提供了有關TTP和基礎設施的信息。它主要針對韓國的智庫和組織,其他受害者則在美國、歐洲和俄羅斯。

   Kimsuky組織的活動重點關注在與朝鮮半島相關的外交政策和國家安全問題。8月18日,喬·拜登在華盛頓附近的戴維營接見了日本和韓國領導人,舉行了一次“歷史性”峰會,采取新措施防御朝鮮的核和導彈威脅。其中包括共享導彈發射的實時信息以及加強三國之間的聯合軍事演習。

黑客
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接