黑客入侵韩国核研究所,朝鲜APT的主张?

安全
韩国原子能研究院(KAERI) 内部网络疑似被在其北部活动的对手攻击。据悉,KAERI成立于1959年,是一家开发核聚变和辐射融合技术的韩国政府研究机构。

韩国原子能研究院(KAERI) 内部网络疑似被在其北部活动的对手攻击。据悉,KAERI成立于1959年,是一家开发核聚变和辐射融合技术的韩国政府研究机构。

5月14日,攻击者通过一家未具名的虚拟专用网络供应商的漏洞,开展了入侵活动,访问KAERI内部服务器。如果韩国的核电核心技术被泄露,它可能会是与2016年其国防网络遭到黑客攻击相媲美的特大安全事故。

入侵事件发生后,智库团队采取相关措施:封锁了攻击者的IP地址,并对易受攻击的虚拟专用网络解决方案应用了必要的安全补丁。然而,在事件披露上,研究人员却试图进行隐瞒。

6月11日,SisaJournal(媒体)报道了攻击,而5月16日,研究人员却改口称“没有受到任何黑客攻击”,一天后,也就是6月17日,他们又承认了这一事实,并且表示“安全团队似乎有失误”。

1624253278_60d0235ef41d412cb6df9.png!small?1624253278932

目前,进一步的攻击细节仍然在调查中。但此次共计涉及的13个IP地址中,其中“27.102.114[.]89”这一IP与之前朝鲜APT组织Kimsuky有关,这也使得韩国更偏向将攻击归因于朝鲜。

Kimsuky(又名VelvetChollima、BlackBanshee或Thallium)一直以针对韩国智库和核电运营商的网络间谍活动而闻名。不久前,该组织攻击者还通过安装名为AppleSeed的Android和Windows后门来收集有价值信息,用于打击韩国知名政府官员。

此外,虽然用于这次攻击的虚拟专用网络漏洞尚未可知,但来自PulseSecure、SonicWall、FortinetFortiOS和Citrix的未打补丁的虚拟专用网络系统近年来受到了多个威胁参与者的攻击,对虚拟专用网络本身的安全问题需要引起重点关注。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-09 11:22:06

黑客网络安全网络攻击

2014-12-03 11:32:06

2012-06-08 10:45:16

2009-07-11 13:49:54

2021-02-02 09:32:06

黑客攻击l安全

2011-03-11 13:22:16

2022-03-02 14:35:13

DDoS攻击网络攻击黑客

2011-11-04 09:51:23

Platform

2021-06-18 09:49:27

黑客网络安全网络攻击

2020-09-08 10:17:38

企业视频数字企业阿拉贡

2020-12-09 11:05:21

APT网络攻击渗透测试

2018-04-26 16:20:15

世界级欧洲人工智能

2009-07-13 21:47:05

2020-12-28 10:41:21

黑客新冠病毒网络攻击

2021-12-20 10:54:47

智能华为汽车

2011-05-06 09:42:35

2017-12-29 14:37:54

云计算

2023-08-10 14:19:35

LK-99能源技术

2022-07-11 16:43:58

安全信息安全数据泄露
点赞
收藏

51CTO技术栈公众号