ΑρχικήsecurityΧάκερ από τη Βόρεια Κορέα έβαλαν στο στόχαστρο Νοτιοκορεάτες ειδικούς εξωτερικής πολιτικής

Χάκερ από τη Βόρεια Κορέα έβαλαν στο στόχαστρο Νοτιοκορεάτες ειδικούς εξωτερικής πολιτικής

Η Εθνική Αστυνομική Υπηρεσία της Νότιας Κορέας ανέφερε ότι οι χάκερ που υποστηρίζονται από τη Βόρεια Κορέα επιχείρησαν να υποκλέψουν τα προσωπικά στοιχεία και τις λίστες ηλεκτρονικού ταχυδρομείου τουλάχιστον 893 εμπειρογνωμόνων εξωτερικής πολιτικής, όπως δημοσίευσε η South China Morning Post.

Στην αρχή, τα θύματα ήταν κυρίως διανοούμενοι και μελετητές διαφόρων think tank που είχαν γίνει στόχος κακόβουλων ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος”.

ransomware

Μια σειρά από μηνύματα ηλεκτρονικού ταχυδρομείου εστάλησαν ήδη από τον Απρίλιο του 2022, ισχυριζόμενα ότι προέρχονται από το γραφείο του Tae Yong-ho ή την Εθνική Διπλωματική Ακαδημία της Κορέας, σε μια προσπάθεια των επιτιθέμενων να αποκτήσουν πρόσβαση. Αυτά τα κακόβουλα μηνύματα email περιείχαν είτε συνδέσμους προς επικίνδυνους ιστότοπους είτε συνημμένα αρχεία που έφεραν κακόβουλο λογισμικό.

Δείτε επίσης: Εντοπίστηκε το νέο info-stealer malware RisePro

Σύμφωνα με τα ευρήματα μιας γνωστής υπηρεσίας επιβολής του νόμου, 49 άτομα έπεσαν στην παγίδα της απάτης, παρέχοντας στους χάκερ πρόσβαση στα προσωπικά τους μηνύματα ηλεκτρονικού ταχυδρομείου και σε εμπιστευτικές πληροφορίες.

Αυτό ήταν κάτι παραπάνω από αρκετό για να εξαπολύσει ransomware εναντίον δεκατριών εταιρειών, ιδίως διαδικτυακών εμπορικών κέντρων. Είναι σοκαριστικό το γεγονός ότι δύο από τις εταιρείες που επλήγησαν πλήρωσαν περίπου 2,5 εκατομμύρια γουόν (λίγο κάτω από 2.000 δολάρια) για να αποκατασταθούν τα συστήματά τους- μια εντυπωσιακή απόδειξη του πόσο σφοδρές μπορούν πραγματικά να γίνουν αυτές οι επιθέσεις.

Οι ομάδες επιβολής του νόμου εργάζονται πυρετωδώς για να εντοπίσουν τα άτομα που διαπράττουν αυτές τις επιθέσεις, τα οποία έχουν χρησιμοποιήσει πάνω από 300 servers “παράκαμψης” σε 26 χώρες ως μέσο συγκάλυψης της προέλευσής τους.

Δείτε επίσης: BTC.com hacked: Hackers έκλεψαν crypto αξίας $ 3 εκατομμυρίων

Παρ’ όλα αυτά, οι ειδικοί υποψιάζονται ότι αυτή η ομάδα είναι πιθανότατα η ίδια που διείσδυσε στην Korea Hydro & Nuclear Power το 2014.

Διάφοροι παράγοντες έχουν χρησιμοποιηθεί για να υποστηριχθεί ότι η Βόρεια Κορέα είναι υπεύθυνη για αυτή την κακόβουλη εκστρατεία, όπως οι διευθύνσεις IP που συνδέονται με τη χώρα προέλευσής τους, η προτροπή των θυμάτων να συνδεθούν σε ξένους ιστότοπους, η ξεχωριστή διάλεκτος που παρατηρείται στα μηνύματα επίθεσης και, τέλος, η επιλογή των στόχων (που περιλαμβάνουν επαγγελματίες διπλωμάτες).

Πηγή πληροφοριών: techradar.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS