返回

朝鲜利用VPN漏洞入侵韩国核研究所

发布时间:2022-01-31 01:43:41 790
# 研究# 技术# 补丁# 入侵
Nuclear Research Institute

韩国国有的韩国原子能研究所(Korea Atomic Energy Research Institute,KAERI)周五披露,其内部网络被从其北方同行处活动的可疑攻击者渗透

据称,入侵发生在5月14日,原因是一家未具名的虚拟专用网络(VPN)供应商存在漏洞,共涉及13个IP地址,其中一个是—;"27.102.114[.]89“—;之前曾与一位由国家赞助的名为Kimsuky的威胁演员有关联

 

KAERI成立于1959年,位于大田市,是一家政府资助的研究机构,设计和开发与反应堆、燃料棒、辐射聚变和核安全相关的核技术

继入侵事件发生后,智库表示已采取措施阻止攻击者的IP地址,并对易受攻击的VPN解决方案应用了必要的安全补丁。该实体在一份声明中说:“目前,原子能研究所正在调查黑客攻击的主题和破坏程度。”

这一事态发展是在《SISA杂志》的一份报告之后发生的,该报告披露了该漏洞,称该机构试图通过否认发生了此类事件来掩盖黑客行为。凯里将其归因于“工作人员的反应有误”

South Korea Nuclear Research Institute Hacked

自2012年以来,Kimsuky(又名Velvet Chollima、Black Banshee或Thalium)一直活跃于朝鲜,是一个以针对韩国智库和核电运营商的网络间谍活动而闻名的朝鲜威胁参与者

 

本月早些时候,网络安全公司Malwarebytes披露了对手为打击该国知名政府官员而发动的一波攻击,他们安装了一个名为Applesed的Android和Windows后门,以收集有价值的信息

 

外交部、斯里兰卡大使馆驻国家大使、国际原子能机构(IAEA)核安全官员和驻香港朝鲜领事馆副总领事的目标实体上述IP地址用于指挥与控制(C2)通信

目前尚不清楚是什么VPN漏洞被利用来破坏网络。但值得注意的是,Pulse Secure、SonicWall、Fortinet FortiOS和Citrix的未修补VPN系统近年来受到了多个威胁参与者的攻击

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线