警方紧急介入:朝鲜黑客组织对美韩联合军演实施攻击
与朝鲜有联系的APT集团Kimsuky对参与美韩联合军事演习的美国承包商进行了一次鱼叉式网络钓鱼活动。韩国警方周日报道了这一消息,执法部门还补充说,这个国家资助的黑客组织没有窃取任何敏感数据。
这次军事演习,即乌尔奇自由卫士夏季演习,于8月21日开始,为期11天。此次军事演习旨在提高两国军队应对朝鲜不断演变的核威胁和导弹威胁的能力。朝鲜政府则指责美国和韩国为未来入侵朝鲜做准备。
据路透社报道,“据信,这些黑客与一个被称之为Kimsuky的朝鲜组织有关联,他们通过电子邮件向在韩美联合演习战争模拟中心工作的韩国承包商进行了黑客攻击。”警方在周日的一份声明中表示:“已经证实,与军事有关的信息没有被盗。”
据京畿南部道警方的声明称,自去年4月以来,疑似黑客一直向参与演习的其中一家公司的多名员工发送恶意电子邮件。因此,今年1月,黑客成功获取了其中一名员工的账户,并安装了控制代码。然而,没有迹象表明任何类型的敏感材料是通过这种方式获得的。尽管多次尝试从军事行动中获取数据均告失败,但一些被黑客入侵的计算机已受到影响。
韩国警方和美国军方进行的一项联合调查显示,攻击者使用了一个IP地址,该地址曾在2014年针对韩国核反应堆运营商的网络攻击中使用,并被认定为Kimsuky APT。
Kimsuky网络间谍组织于2013年首次被卡巴斯基的研究人员发现。2020年10月底,美国-欧洲经济研究所发布了一份关于Kimusky最近活动的报告,提供了有关TTP和基础设施的信息。它主要针对韩国的智库和组织,其他受害者则在美国、欧洲和俄罗斯。
Kimsuky组织的活动重点关注在与朝鲜半岛相关的外交政策和国家安全问题。8月18日,乔·拜登在华盛顿附近的戴维营接见了日本和韩国领导人,举行了一次“历史性”峰会,采取新措施防御朝鲜的核和导弹威胁。其中包括共享导弹发射的实时信息以及加强三国之间的联合军事演习。
