Kaspersky: kibertámadás Dél-Korea ellen északról
"Észak Dél elleni" kibertámadást leplezett le a Kaspersky Lab a koreai kibertérben - tájékoztatta az orosz internetes biztonságtechnikai vállalat hírlevelében szerdán az MTI-t.
A Kaspersky Lab által leleplezett "Kimsuky" kiberkémkedési kampány kifejezetten dél-koreai és kínai kutatóintézeteket és intézményeket vett célba hírszerzési céllal.
A kibertámadás célpontja 11 dél-koreai szervezet, közöttük a Védelmi Kutató Intézet (Korea Institute for Defense Analyses, KIDA), az Egyesítési Minisztérium (Ministry of Unification), a Hyundai Merchant Marine vállalat, a két Korea egyesítését támogató több szervezet, valamint két kínai székhelyű intézmény volt.
A Kaspersky Lab kutatói úgy vélik, hogy a Kimsuky vírus valószínűleg adathalász e-maileken keresztül terjed és a támadók a távoli hozzáférésre szolgáló TeamViewer program módosított változatát használják a fertőzött gépeken található fájlok ellopására.
A Kaspersky Lab szakértői olyan nyomokat találtak, amelyeknek köszönhetően sejteni lehet, hogy a támadók valószínűleg észak-koreaiak. A megcélzott szervezetek mellett ugyanis a kódolás olyan koreai szavakat tartalmaz, mint a "támadás" és a "befejezés".
MTI
A Kaspersky Lab által leleplezett "Kimsuky" kiberkémkedési kampány kifejezetten dél-koreai és kínai kutatóintézeteket és intézményeket vett célba hírszerzési céllal.A kibertámadás célpontja 11 dél-koreai szervezet, közöttük a Védelmi Kutató Intézet (Korea Institute for Defense Analyses, KIDA), az Egyesítési Minisztérium (Ministry of Unification), a Hyundai Merchant Marine vállalat, a két Korea egyesítését támogató több szervezet, valamint két kínai székhelyű intézmény volt.
A Kaspersky Lab kutatói úgy vélik, hogy a Kimsuky vírus valószínűleg adathalász e-maileken keresztül terjed és a támadók a távoli hozzáférésre szolgáló TeamViewer program módosított változatát használják a fertőzött gépeken található fájlok ellopására.
A Kaspersky Lab szakértői olyan nyomokat találtak, amelyeknek köszönhetően sejteni lehet, hogy a támadók valószínűleg észak-koreaiak. A megcélzott szervezetek mellett ugyanis a kódolás olyan koreai szavakat tartalmaz, mint a "támadás" és a "befejezés".
MTI
Hozzászólások