Se ha observado que los actores de amenazas patrocinados por el estado de Corea del Norte utilizan Secuestro de datos contra empresas y organizaciones en la vecina Corea del Sur por primera vez, informó la policía.
De acuerdo con la Correo de la mañana del sur de Chinala Agencia Nacional de Policía de Corea del Sur dijo que los actores de amenazas se dirigieron a al menos 893 expertos en política exterior en el país, buscando robar sus datos de identidad y listas de correo electrónico.
Las víctimas iniciales eran en su mayoría expertos en grupos de expertos y profesores, que fueron atacados con correos electrónicos de phishing.
Ransomware de Corea del Norte
Los atacantes se harían pasar por un secretario de la oficina de Tae Yong-ho del gobernante Partido del Poder Popular, o un funcionario de la Academia Diplomática Nacional de Corea. Los correos electrónicos, cuya distribución comenzó en abril de 2022, contendrían enlaces a sitios web maliciosos o malware como archivos adjuntos.
Según los hallazgos de la organización encargada de hacer cumplir la ley, al menos 49 personas cayeron en la trampa y dieron a los atacantes acceso a sus cuentas de correo electrónico y datos personales privados.
Eso fue suficiente para lanzar ataques de ransomware contra al menos 13 empresas (principalmente centros comerciales en línea), y dos empresas ya pagaron alrededor de 2,5 millones de wones (poco menos de 2000 dólares) para recuperar el acceso a sus sistemas.
La búsqueda para descubrir exactamente quién está detrás de estos ataques está en marcha, y la policía dice que los actores de la amenaza usaron 326 servidores de «desvío» en 26 países para cubrir sus huellas.
Sin embargo, creen que es muy probable que el grupo sea el mismo que atacó a Korea Hydro & Nuclear Power en 2014.
Los principales argumentos de que los norcoreanos están detrás de esta campaña incluyen las direcciones IP utilizadas en el ataque, sus intentos de que los objetivos inicien sesión en sitios web extranjeros, el uso de la dicción norcoreana y la elección de los objetivos (expertos en diplomacia, intercoreanos). pensadores de unificación, expertos en seguridad nacional y defensa).
A través de: Engadget (se abre en una pestaña nueva)