Северокорейские хакеры нацелились на учения США и Южной Кореи

Цитата

«Полицейское расследование подтверждает, что ответственность за атаку несет северокорейская хакерская группа», — говорится в сообщении.

Отмечается, что никакой секретной военной информации раскрыто не было.

Так, предстоящие 11-дневные летние учения Ulchi Freedom Guardian направлены на укрепление готовности союзников к противодействию современным ядерным и ракетным угрозам со стороны Северной Кореи.

Следователи связывают попытку взлома с северокорейской группировкой, широко известной в сообществе кибербезопасности как Kimsuky.

Сообщается, что кибер-злоумышленники пытались получить доступ через электронные письма, отправленные южнокорейским подрядчикам, работающим в центре моделирования совместных военных учений Южной Кореи и США.

«Хакерская группа Kimsuky получила признание за свои стратегии «целевого фишинга», когда жертв обманом заставляют раскрывать пароли или побуждают нажимать на вредоносные вложения или ссылки», - говориться в сообщении.

Отмечается, что совместное расследование южнокорейской полиции и американских военных показало, что IP-адрес, связанный с этой попыткой взлома, совпадает с IP-адресом кибератаки 2014 года на оператора ядерного реактора Южной Кореи.

По данным Агентства кибербезопасности и безопасности инфраструктуры США в 2020 году, Кимсуки «скорее всего, поручил северокорейскому режиму глобальную миссию по сбору разведданных».

Предыдущие отчеты исследователей подчеркивали внимание группы к вопросам внешней политики и национальной безопасности, связанным с Корейским полуостровом.

Дополнение

Ранее сообщалось, что группа северокорейских хакеров тайно взламывала компьютерные сети одного из крупных российских разработчиков ракет в течение по меньшей мере пяти месяцев прошлого года.