北朝鮮のハッカーが韓国の防衛会社を攻撃
ジャカルタ - 北朝鮮の主要なハッカーグループは、1年以上にわたり韓国の防衛企業に対して「合計」サイバー攻撃を実行しました。韓国警察によると、4月22日火曜日、ハッカーは企業の内部ネットワークをハッキングし、技術データを盗んだ。
警察は、ラザロ、キムスキー、アンダリエルとして知られる北朝鮮の諜報機関に関連するハッカーチームが、防衛企業のデータシステムに直接または協力する請負業者を通じて悪意のあるコードを植え付けたと述べました。
警察は、国家情報機関のチームや民間部門の専門家と協力して、グループへのハッキング攻撃を追跡し、ソースのIPアドレス、信号再ルーティングアーキテクチャ、および使用されたマルウェア署名を通じてそれらを特定しました。
2022年11月に始まったケースでは、内部システムを保護するセキュリティプログラムがネットワークテストのために一時的に無効になったときに、ハッカーが会社の公開ネットワークにコードを植え付け、ネットワーク内サイトに感染しました。
ハッカーはまた、個人および公式の電子メールアカウントに同じパスコードを使用し、防衛企業のネットワークをハッキングし、機密の技術データを抽出する下請け業者の従業員による単純なセキュリティ怠慢を利用します。
警察は、ハッキングされた企業やハッキングされたデータの種類の名前を挙げませんでした。
韓国は世界の防衛輸出国であり、近年、数十億ドル相当の移動式大砲、戦車、戦闘機を販売する契約が締結されています。
北朝鮮のハッカーグループは、韓国の金融機関やメディアのシステム、外国の防衛企業に侵入し、2014年に韓国の原子力発電所の運営者に重大な安全保障違反を犯しました。
北朝鮮のハッカーは、大規模な暗号通貨盗難の背後にいると考えられており、盗まれた資金は兵器プログラムに振り向けられています。北朝鮮はハッキングや暗号窃盗作戦への関与を否定している。