韓國國家警察局發出警告,指出他們發現國防工業公司遭到北韓駭客入侵的跡象,對方利用目標組織網路環境的漏洞,或是他們的承包商網路環境來發動攻擊,從而植入惡意軟體並外洩竊得資料。

這波攻擊行動的發現,源自於韓國國家警察局與防衛事業廳(Defense Acquisition Program Administration,DAPA)今年初的特別行動,他們從1月15日至2月16日進行調查,結果發現,有多家國防工業公司從2022年底遇害,但直到收到通知之前,這些公司並未察覺遭到入侵。

本次韓國國家警察局揭露由駭客組織Lazarus、Andariel、Kimsuky發動的3起資安事故,藉此公布駭客的作案手法。

2022年11月,Lazarus潛入其中一家國防公司專供測試的網路環境,因其缺乏管理,而能成功入侵。得逞後對方從至少6臺電腦收集機密資料,並傳送到外國的雲端伺服器。

針對Andariel發起的攻擊行動,則是與承包商有關。駭客竊得其中一家為國防業者提供服務的維護承包商員工帳號,並於2022年10月藉此帳號在數家國防業者植入惡意程式Nukespeed、Tiger RAT,從而竊取與國防有關的技術資料。值得留意的是,有部分員工在個人與工作帳號共用密碼,導致對方的網路滲透危害變得更加嚴重。

至於由Kimsuky引起的資安事故,起因是其中一家國防承包商的郵件伺服器存在漏洞,導致攻擊者在2023年4月至7月在無須身分驗證的情況下,從內部伺服器竊得大量技術資料。

熱門新聞

Advertisement