北朝鮮に関連するハッカーグループは、韓国の防衛パネルメンバーの電子メールで侵入しようとしました

ジャカルタ - 北朝鮮と関連があると考えられているハッキンググループは、国防省の諮問委員会のメンバーとして働く韓国の専門家からデータを盗もうとしたと、サイバーセキュリティ会社が日曜日に言いました。

このハッカーグループが使用する方法は、今年9月初めに諮問委員会の複数のメンバーに電子メールを送信することです。彼らはまるで北朝鮮国防省の出身であるかのように変装した。

9月12日の韓国タイムズによると、サイバーセキュリティ企業ESTsecurityは、グループが2018年の南北軍事協定の記念日に関連するセミナーを知らせる電子メールを送ったと述べた。

「数日後、別のメールが送信され、イベント用に書かれたメールで添付ファイルを開くというパネルメンバーの依頼がありました。ESTsecurityによると、それは公式の政府文書と思われる添付ファイルに偽装されたいくつかの画像を持っていました。

ESTsecurityは、北朝鮮とつながりのあるハッキング組織タリウムが攻撃未遂の背後にいる疑いがある、と語った。

ハッカーは、政府の文書を装った悪意のあるファイルを、ユーザーのコンピュータにマルウェアをインストールできる電子メールに添付し、情報を盗むことができます。

しかし、サイバーセキュリティ企業によると、報告された詐欺による目に見える被害はありません。

このサイバー攻撃は、北朝鮮のグループが伝えられる一連の最近のハッキング事件の最新版です。サリウムは通常、韓国の外交と安全保障の分野の役人やジャーナリストを標的にしています。

6月、北朝鮮のハッカーは、ユーザー情報を盗むために韓国政府省庁から操作された電子メールアドレスを使用して攻撃に関与したと言われています。

ESTsecurityは、北朝鮮のグループが行ったとされるハッキング事件が最近増加していると述べ、韓国政府と民間部門に対し、このような攻撃に対する警戒を続けるよう求めた。

同様の事件に関連して、国家情報院(NIS)または韓国の国家情報機関も、北朝鮮のハッカーによるサイバー脅威に関する警告を強化した。