Nordkorea hackt Atomforschung von Südkorea über VPN-Schwachstelle

Der nordkoreanische Geheimdienst soll in die Netzwerke verschiedener Behörden und Botschafter eingedrungen sein. Brisant dabei: Auch nukleare Forschungseinrichtungen sind dabei - das Korea Atomic Energy Research Institute hatte einen Vorfall erst bestätigt, dann dementiert. Die nordkoreanische Hackergruppe, die als Kimsuky bekannt ist, wird aktuell für eine Reihe von Cyberangriffen verantwortlich gemacht. Das berichtet die Nachrichtenagentur Reuters. Kimsuky brach im vergangenen Monat in das Netzwerk von Südkoreas staatlichem Nuklear-Thinktank ein, dem Korea Atomic Energy Research Institute (kurz KAERI). Die Gruppe hatte zuvor unter anderem südkoreanische COVID-19-Impfstoffentwickler und einen staatlichen Kernreaktorbetreiber ins Visier genommen.

Das KAERI hatte dabei kürzlich bekannt gegeben, dass seine internen Netzwerke im vergangenen Monat von nordkoreanischen Bedrohungsakteuren über eine VPN-Schwachstelle gehackt wurden. Zuvor hatte das Institut den Vorfall erst gegenüber Medien bestätigt und dann wieder dementiert. In einer Pressekonferenz hat das Institut den Angriff nun offiziell bestätigt und sich für den Versuch entschuldigt, den Vorfall zu vertuschen.

Soweit bekannt ist, machte sich die nordkoreanische Hackergruppe eine VPN-Schwachstelle zunutze und gelangte so in das interne Netzwerk. Die Gruppe Kimsuky ist auch unter den Namen Thallium, Black Banshee und Velvet Chollima bekannt und hat vor allem die südkoreanische Regierung ins Visier genommen.

Weitere Ziele entdeckt

"Einer der von Kimsuky verwendeten Köder mit dem Namen "외교부 가판 2021-05-07" bedeutet in der koreanischen Sprache "Ministry of Foreign Affairs Edition 2021-05-07", was darauf hindeutet, dass er auf das Außenministerium von Südkorea abzielt", erklärt der Bericht von Malwarebytes über die jüngsten Aktivitäten des Bedrohungsakteurs. "Unseren gesammelten Daten zufolge haben wir festgestellt, dass es sich um eine Einrichtung handelt, die für Kimsuky von großem Interesse ist."

Malwarebytes gibt an, dass Kimsuky in jüngsten Phishing-Angriffen auch weitere südkoreanische Regierungsbehörden ins Visier genommen hat, darunter das Ministerium für Auswärtige Angelegenheiten, das Handelsministerium, den Stellvertretenden Generalkonsul im koreanischen Generalkonsulat in Hongkong, den Beauftragten für nukleare Sicherheit der Internationalen Atomenergiebehörde (IAEA), den Botschafter von Sri Lanka, und einen Berater im Ministerium für Auswärtige Angelegenheiten und Handel.

Im Falle des Hacks der Nuklearforschungsbehörde laufen derzeit noch die Untersuchungen. Man weiß derzeit wohl noch nicht, auf welche Daten zugegriffen werden konnte. Infografik: Millionenschäden durch Datenlecks Millionenschäden durch Datenlecks Siehe auch: Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Ransomware, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Ransomware, Hackerangriff, Erpressung, Internetkriminalität, Phishing, Ddos, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:14 Uhr Laptop Chuwi HeroBook Pro,14-Zoll Full HD (1920X 1080) IPS-Display, 4K Video Dekodierung,Intel N4020 Prozessor,Windows 10 Home,8GB Lpddr4,256GB SSD,WiFi 2.4G,BT 4.0,USB 3.0, HDMILaptop Chuwi HeroBook Pro,14-Zoll Full HD (1920X 1080) IPS-Display, 4K Video Dekodierung,Intel N4020 Prozessor,Windows 10 Home,8GB Lpddr4,256GB SSD,WiFi 2.4G,BT 4.0,USB 3.0, HDMI
Original Amazon-Preis
339,00
Im Preisvergleich ab
?
Blitzangebot-Preis
279,64
Ersparnis zu Amazon 18% oder 59,36

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!