Skip links

САЩ и Южна Корея обединяват усилията си срещу севернокорейската хакерска групировка „Кимсуки“

Властите на Южна Корея официално санкционираха севернокорейската хакерска група, наречена Кимсуки. Това е първата държава в света, която прави това. Групировката е обвинена в кражба на секретни технологии и друга чувствителна информация, като използва различни стратегии за социално инженерство, за да подмами хората да разкрият информация, която после бива предадена на севернокорейското правителство.

„Кимсуки е събирала разузнавателна информация от лица и институции в областта на дипломацията, сигурността и националната отбрана и я е предоставяла на севернокорейския режим. Освен това севернокорейските хакерски организации, включително Кимсуки, са участвали пряко или непряко в разработването на така наречения „сателит“ на Северна Корея чрез кражба на съвременни технологии в световен мащаб, свързани с разработването на оръжия, изкуствените спътници и космоса“

се казва в изявление на южнокорейското външно министерство от днес

В съвместно изявление, публикувано от Съединените щати и Южна Корея, се разкрива, че групата извършва мащабни кибератаки срещу мозъчни тръстове, академични институции и новинарски издания. Според Министерството на външните работи на Сеул, хакерите са известни с кампаниите си за „spearphishing“, при които се представят за легитимни журналисти, учени или лица с надеждни връзки със севернокорейските политически кръгове.

Това изявление беше частично публикувано поради неуспешния опит на Северна Корея да изстреля сателит за наблюдение по-рано тази седмица. Смята се, че голяма част от използваната технология е била открадната като част от севернокорейския цифров шпионаж от групи като Кимсуки.

Начинът на действие на Кимсуки – да се представят за журналисти

„Основната мисия на участниците в Кимсуки е да предоставят на севернокорейския режим откраднати данни и ценни геополитически сведения. Методът на действие на севернокорейския хакер е да се представя за журналист, академичен учен или изследовател от мозъчен тръст, след което да изпрати имейл с искане за интервю или участие в проучване.“

се казва още в доклада

След като те установят контакт с дадена цел, те се опитват да компрометират акаунт, устройство или мрежа, принадлежащи на целта, чрез прокарване на зловредно съдържание под формата на зловреден макрос, вграден в текстов документ. Този документ се прикачва директно към електронното писмо или се съхранява в услуга за хостинг на файлове, като Google Drive или Microsoft OneDrive. Когато бъдат активирани, тези злонамерени макроси неусетно установяват връзки с инфраструктурата за командване и контрол на Кимсуки и осигуряват достъп до устройството на целта.

Твърди се, че Кимсуки стои зад няколко мащабни кибератаки в Южна Корея през последните години, включително кражбата на личните данни на 830 000 души в болницата на Сеулския национален университет през 2021 година. Те са замесени и в кибератака срещу подкрепяната от Южна Корея, Korea Hydro & Nuclear Power, дъщерно дружество на Korea Electric Power Corporation, през 2014 година.


source

This website uses cookies to improve your web experience.
Начало