Casi 1.000 expertos en política exterior se vieron afectados por un ciberataque en Corea del Sur y las autoridades creían que Corea del Norte era la causa de lo sucedido. Los ataques comenzaron con correos electrónicos de phishing que incluían enlaces a sitios falsos con virus adjuntos.
Hackear a expertos en política exterior de Corea del Sur
Los piratas informáticos de Corea del Norte apoyados por el gobierno atacaron a varios expertos en política exterior, en un esfuerzo por robar datos personales y listas de correo electrónico. Basado en un informe de Engadgetlas víctimas fueron engañadas iniciando sesión en sitios web falsos, lo que llevó a exponer sus diferentes datos de inicio de sesión a los piratas informáticos.
La Agencia Nacional de Policía de Corea del Sur afirmó que los piratas informáticos norcoreanos también llevaron a cabo ataques de ransomware en varios centros comerciales en línea. Los expertos en tanques y profesores fueron atacados y comenzaron ya en abril, con diecinueve servidores operados por trece empresas afectados.
Según la agencia, los piratas informáticos enviaron correos electrónicos de phishing desde múltiples cuentas y se hicieron pasar por una figura famosa en Corea del Sur ante varias agencias notables del país, como la Oficina de Tae Yong-ho del Partido del Poder Popular y el funcionario de la Academia Diplomática Nacional de Corea.
De 892, cuarenta y nueve destinatarios visitaron los sitios web e iniciaron sesión en las cuentas. Pero la policía afirmó que los piratas informáticos ya blanquearon sus direcciones IP y emplearon 326 servidores de “desvío” en 26 países para reforzar el rastreo en línea.
La empresa cree continuamente que Corea del Norte está detrás de todo esto, a pesar de que las credenciales del caso no eran muchas y sólo dos empresas pagaron un rescate de 1.980 dólares. La policía declaró que los recientes ataques también podrían ser los mismos sospechosos que piratearon Korea Hydro & Nuclear Power en 2014.
Proceso de piratería
Basado en un informe de Poste matutino del sur de Chinalas direcciones IP que indican el origen del ataque son un esfuerzo para persuadir a sus objetivos a través de registros en sitios web extranjeros que viene con una dicción de Corea del Norte para persuadirlos a ellos, y a los expertos en diplomacia, unificación intercoreana, Seguridad Nacional y Defensa. .
La policía añadió que también está investigando a Kimusky, un grupo de hackers. Esta es la primera vez que los surcoreanos los detectan usando ransomware y descifran los archivos del dispositivo objetivo y solicitan solo el desbloqueo.
Corea del Norte también atacó a Corea del Sur recientemente, cuando los piratas informáticos explotaron la vulnerabilidad de día cero con documentos falsos del incidente de Itaewon para atraer a las víctimas.
Lea también: ¡Google descubre que piratas informáticos norcoreanos de APT amenazan a los investigadores de seguridad a través de malware en las redes sociales!
El jefe de la Agencia de Policía de la Oficina Contra el Terrorismo Cibernético, Lee Gyu-bong, declaró que han estado rastreando las direcciones de correo electrónico que enviaron los correos electrónicos de phishing a las víctimas. Aparte de esto, el mercado de intercambio de bitcoins en el extranjero también se encuentra en medio de inspección.
Según los Servicios Nacionales de Inteligencia (NIS), los ataques podrían continuar el próximo año, ya que predijeron amenazas potenciales a la ciberseguridad de Corea del Sur en 2023. El presidente del NIS, Paik Jong Wook, afirmó que esto continuará robando varias tecnologías relacionadas con la industria nuclear, el espacio. , semiconductores, defensa nacional y estrategias conjuntas de otros países.
Paik añadió: “Los hackers norcoreanos podrían utilizar deepfakes para producir y difundir vídeos falsos en línea como propaganda contra Seúl, tal como se retrató al presidente ucraniano Zelensyy en un vídeo falso rindiéndose a Rusia en la fase inicial de la guerra en curso”.
ⓒ 2023 . .
