韩国的核研究机构使用VPN缺陷攻击

2021-06-20 13:22:16

韩国' s'韩国原子能研究所'昨天透露,他们的内部网络上个月被朝鲜威胁演员使用VPN漏洞被攻击。

韩国原子能研究所或考掌,是韩国核电研究和应用的政府赞助研究所。

南朝鲜媒体Sisa Journal开始涉及该袭击时,本月早些时候首次报道了违约。当时,Kaeri最初证实然后否认攻击发生了。

在Kaeri昨天举行的发言和新闻发布会中,该研究所已正式证实了攻击并为试图掩盖事件而道歉。

Kaeri状态在朝鲜威胁行动者使用VPN漏洞突破内部网络后,袭击事件发生在6月14日。

Kaeri表示,他们已更新未公开的VPN设备以解决漏洞。但是,访问日志显示十三个不同的未经授权的IP地址通过VPN获得对内部网络的访问。

其中一个IP地址与朝鲜国家赞助的黑客集团相关联,称为'金苏基'据信在朝鲜侦察局智力局智力机构下工作。

2020年10月,CISA在Kimsuky APT集团上发出了警报,并表示他们是"可能是朝鲜制度的任务,与全球情报集合使命。"

最近,Malwarebytes已发出关于Kimsuky(又名铊,黑人Banshee和天鹅绒Chollima)的报告一直在积极地使用' Appleseed'后门在网络钓鱼攻击。

" Kimsuky命名为“외교부가판2021-05-05-07”中使用的诱饵之一,韩国语言翻译成“外交部2021-05-07”,这表明它旨在瞄准该部韩国外交,"解释Malwarebytes'关于威胁演员的报告'最近的活动。

"根据我们所收集的数据,我们已经确定它是Kimsuky高兴趣的一个实体。"

Malwarebytes指出,Kimsuky在最近的网络钓鱼攻击中瞄准了其他韩国政府机构,包括:

Kaeri表示,他们仍在调查攻击以确认已访问的信息。