Koreai kibertámadás: Észak Dél ellen

 

Észak Dél elleni” kibertámadást leplezett le a Kaspersky Lab a koreai kibertérben – tájékoztatta az orosz internetes biztonságtechnikai vállalat hírlevelében az MTI-t. A Kaspersky által leleplezett “Kimsuky” kiberkémkedési kampány kifejezetten dél-koreai és kínai kutatóintézeteket és intézményeket vett célba hírszerzési céllal. A kibertámadás célpontja 11 dél-koreai szervezet, közöttük a Védelmi Kutató Intézet (Korea Institute for Defense Analyses, KIDA), az Egyesítési Minisztérium (Ministry of Unification), a Hyundai Merchant Marine vállalat, a két Korea egyesítését támogató több szervezet, valamint két kínai székhelyű intézmény volt. A Kaspersky szakértői olyan nyomokat találtak, amelyeknek köszönhetően sejteni lehet, hogy a támadók valószínűleg észak-koreaiak. A megcélzott szervezetek mellett ugyanis a kódolás olyan koreai szavakat tartalmaz, mint  a “támadás” és a “befejezés”.

A Kaspersky Lab kutatói úgy vélik, hogy a Kimsuky vírus valószínűleg adathalász e-maileken keresztül terjed és a támadók a távoli hozzáférésre szolgáló TeamViewer program módosított változatát használják a fertőzött gépeken található fájlok ellopására.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.