據(jù)美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)稱,后者據(jù)說是一個朝鮮的全球情報收集行動。該組織也被稱為Thallium、Black Banshee和Velvet Chollima,涉嫌進(jìn)行多種惡意軟件攻擊。事實(shí)上,據(jù)稱它在過去曾攻擊過韓國的COVID-19疫苗研究人員和核反應(yīng)堆。
為了進(jìn)入受害者的系統(tǒng),該團(tuán)伙經(jīng)常采用網(wǎng)絡(luò)釣魚技術(shù),冒充Telegram、Gmail、Outlook等網(wǎng)站和其他流行品牌網(wǎng)站。這不是該機(jī)構(gòu)的第一次攻擊。韓聯(lián)社報道,早在2018年,KAERI就通過文在寅總統(tǒng)的顧問文忠仁獲得的電子郵件賬戶被黑,這次網(wǎng)絡(luò)攻擊可以歸因于Kimsuky。
根據(jù)韓國科學(xué)和信息通信技術(shù)部(MSIT)的說法,網(wǎng)絡(luò)被入侵是由于服務(wù)器VPN的漏洞。攻擊是在5月31日被發(fā)現(xiàn)的,當(dāng)局已經(jīng)采取了緊急措施來禁止IP地址和應(yīng)用安全修復(fù)。
雖然損失的程度尚不清楚,但人們擔(dān)心核技術(shù)信息的泄露可能會危及國家安全。SISA雜志率先報道了這一攻擊事件,指責(zé)KAERI在發(fā)現(xiàn)一名研究人員就這一話題發(fā)表了三種不同的聲明后淡化了這一漏洞。
KAERI發(fā)表了以下聲明(翻譯),以回應(yīng)掩蓋事件的指控。
"'沒有黑客事件'的說法是工作層面的工作人員的反應(yīng)錯誤,這是在調(diào)查期間因涉嫌侵權(quán)而未確認(rèn)損失的情況下發(fā)生的"。