韓國當局透露,Kimsuky在2021年5月成功入侵了國家核智庫韓國原子能研究所(KAERI),KAERI被揭露此事的韓國新聞機構指控掩蓋事實。惡意軟件分析公司IssueMakersLab在5月14日發現了對KAERI的攻擊。有13個不同的互聯網地址參與了這次網絡攻擊,其中一個與Kimsuky有關。
據美國網絡安全和基礎設施安全局(CISA)稱,後者據說是一個朝鮮的全球情報收集行動。該組織也被稱為Thallium、Black Banshee和Velvet Chollima,涉嫌進行多種惡意軟件攻擊。事實上,據稱它在過去曾攻擊過韓國的COVID-19疫苗研究人員和核反應堆。
為了進入受害者的系統,該團伙經常採用網絡釣魚技術,冒充Telegram、Gmail、Outlook等網站和其他流行品牌網站。這不是該機構的第一次攻擊。韓聯社報道,早在2018年,KAERI就通過文在寅總統的顧問文忠仁獲得的電子郵件賬戶被黑,這次網絡攻擊可以歸因於Kimsuky。
根據韓國科學和信息通信技術部(MSIT)的說法,網絡被入侵是由於服務器VPN的漏洞。攻擊是在5月31日被發現的,當局已經採取了緊急措施來禁止IP地址和應用安全修復。
雖然損失的程度尚不清楚,但人們擔心核技術信息的泄露可能會危及國家安全。SISA雜誌率先報道了這一攻擊事件,指責KAERI在發現一名研究人員就這一話題發表了三種不同的聲明后淡化了這一漏洞。
KAERI發表了以下聲明(翻譯),以回應掩蓋事件的指控。
“‘沒有黑客事件’的說法是工作層面的工作人員的反應錯誤,這是在調查期間因涉嫌侵權而未確認損失的情況下發生的”。