KAERI
南韓政府上周指出,一個從事核武及核能燃料技術的研究單位,被駭客利用VPN漏洞駭入網路,其中至少一個和北韓有關。
南韓原子能源研究所(Korean Atomic Energy Research Institute,KAERI)上周指出,入侵事件發生於5月14日,但是直到5月31日才被發現。研究所使用的VPN漏洞被不明人士從13個外部IP連線開採,以存取其內部網路。
KAERI表示,發現異常連線活動時已立即切斷。初步研究發現,13個來源IP中,有一個和北韓網路間諜組織KimsukyAPT有關。KAERI表示已經和其他有關單位展開調查,但並未說明細節,包括使用的是哪種VPN,或是是否有系統或文件遭到存取。
KimsukyAPT又稱為Thallium、Black Banshee和 Velvet Chollima,最早是在2012年被發現。上個月安全廠商Malwarebyte發現這個駭客組織對南韓政府單位的重要人士發動精準釣魚攻擊。受害單位包括南韓外交部、南韓貿易部長、南韓駐香港領事館、以及和KAERI有關的國際原子能總署核子安全辦公室等。
上個月南韓貿易、能源及基礎架構部長曾緊急召開會議,要求立即檢視該國能源基礎架構的網路安全。該部部長表示,是因應美國Colonial Pipeline遭勒索軟體攻擊而做的安全體檢要求。
這也是近日最新一起VPN漏洞遭開採導致的被駭事件,今年以來美國政府前、後警告國家駭客利用Fortinet SSL VPN、Pulse VPN和SonicWall VPN的漏洞入侵企業或政府網路。
上周CNBC也報導美國能源部的核子武器安全外包商Sol Oriens五月間遭勒索軟體REvil攻擊,導致資料外洩。
熱門新聞
2024-12-03
2024-11-29
2024-11-20
2024-12-02