Polityka i prawo
Północnokoreańscy hakerzy znaleźli łatwy cel. Nowa kampania, stare metody
Grupa północnokoreańskich hakerów sponsorowanych przez państwo odpowiada za nową złośliwą kampanię, której celem są emerytowani wojskowi oraz dyplomaci z Korei Południowej – informuje serwis ZDNet.
Głównym celem hakerów byli emerytowani ambasadorowie, generałowie wojskowi oraz członkowie Ministerstwa Spraw Zagranicznych oraz resortu zjednoczenia Korei Południowej. Jak wskazuje założyciel IssueMakersLab Simon Choi, cyberataki miały miejsce na przełomie lipca i sierpnia br.
Jak podaje ZDNet, hakerzy podczas kampanii hakerzy wykorzystali metodę spear-phishingu. Przedstawiciele grupy rozsyłali złośliwe e-maile, przekierowujące ofiary na fałszywe strony zawierające witrynę do logowania. Podczas gdy użytkownik wpisywał dane, cyberprzestępcy potajemnie je rejestrowali.
„Emeryci są zaangażowani w działania doradcze rządu i utrzymują więzi z urzędującymi urzędnikami państwowymi” – powiedział Simon Choi w wywiadzie dla ZDNet. Specjalista podkreślił, że uderzenie w emerytowanych urzędników jest mądrą decyzją z punktu widzenia hakerów, ponieważ są oni zwykle bardziej narażeni niż osoby nadal pełniący funkcje. Ci drudzy korzystają z ulepszonych zabezpieczeń i alertów.
Według eksperta za kampanię odpowiada cyberszpiegowska grupa Kimsuky powiązana z Koreą Północną. Jej hakerzy działają w środowisku cyberprzestępczym od 2011 roku.