21/06/21
Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
В атаке использовались 13 IP-адресов, часть из них оказалась серверами APT-группы Kimsuky (она же Black Banshee, Velvet Chollima и Thallium), которая, как полагают исследователи, является подразделением разведслужбы КНДР.
По словам Ха Те Кына, некоторые из IP-адресов использовали адрес электронной почты бывшего советника президента РК по вопросам внешней политики Мун Чунг-ина. Почтовый аккаунт чиновника был предположительно взломан в 2018 году, однако только в 2020 году эксперты установили причастность Kimsuky ко взлому.
Группировка, предположительно, действует с 2012 года и занимается сбором разведданных в основном с помощью целенаправленного фишинга. Kimsuky атакует признанных экспертов в различных областях, аналитических центрах и государственных структурах Южной Кореи.
