Nordkoreanische staatlich geförderte Bedrohungsakteure wurden bei der Verwendung beobachtet Ransomware Erstmals gegen Unternehmen und Organisationen im benachbarten Südkorea hat die Polizei gemeldet.
Entsprechend der Süd China morgen Postsagte die südkoreanische Nationale Polizeibehörde, dass Bedrohungsakteure mindestens 893 Außenpolitikexperten im Land ins Visier genommen haben, um ihre Identitätsdaten und E-Mail-Listen zu stehlen.
Die ersten Opfer waren meist Think-Tank-Experten und Professoren, die mit Phishing-E-Mails ins Visier genommen wurden.
Ransomware aus Nordkorea
Die Angreifer würden sich als Sekretär des Büros von Tae Yong-ho von der regierenden People Power Party oder als Beamter der Korea National Diplomatic Academy ausgeben. Die E-Mails, deren Versand bereits im April 2022 begann, enthielten entweder Links zu bösartigen Websites oder Malware als Anhang.
Nach Erkenntnissen der Strafverfolgungsorganisation sind mindestens 49 Personen auf den Trick hereingefallen und haben den Angreifern Zugriff auf ihre E-Mail-Konten und privaten, persönlichen Daten verschafft.
Das reichte aus, um Ransomware-Angriffe gegen mindestens 13 Unternehmen (hauptsächlich Online-Einkaufszentren) zu starten, wobei zwei Unternehmen bereits rund 2,5 Millionen Won (knapp 2.000 US-Dollar) zahlen, um wieder Zugriff auf ihre Systeme zu erhalten.
Die Suche nach den genauen Hintermännern dieser Angriffe ist im Gange, wobei die Polizei mitteilt, dass die Angreifer 326 „Umleitungs“-Server in 26 Ländern genutzt haben, um ihre Spuren zu verwischen.
Sie glauben jedoch, dass die Gruppe höchstwahrscheinlich dieselbe ist, die Korea Hydro & Nuclear Power im Jahr 2014 angegriffen hat.
Die Hauptargumente dafür, dass Nordkoreaner hinter dieser Kampagne stecken, sind die bei dem Angriff verwendeten IP-Adressen, ihre Versuche, die Ziele dazu zu bringen, sich auf ausländischen Websites anzumelden, die Verwendung der nordkoreanischen Ausdrucksweise und die Wahl der Ziele (Diplomatie-Experten, interkoreanische Vereinigungsdenker, nationale Sicherheits- und Verteidigungsexperten).
Über: Engadget (öffnet in neuem Tab)