韩国的核研究机构使用VPN缺陷攻击

韩国＆＃39; s＆＃39;韩国原子能研究所＆＃39;昨天透露，他们的内部网络上个月被朝鲜威胁演员使用VPN漏洞被攻击。

韩国原子能研究所或考掌，是韩国核电研究和应用的政府赞助研究所。

南朝鲜媒体Sisa Journal开始涉及该袭击时，本月早些时候首次报道了违约。当时，Kaeri最初证实然后否认攻击发生了。

在Kaeri昨天举行的发言和新闻发布会中，该研究所已正式证实了攻击并为试图掩盖事件而道歉。

Kaeri状态在朝鲜威胁行动者使用VPN漏洞突破内部网络后，袭击事件发生在6月14日。

Kaeri表示，他们已更新未公开的VPN设备以解决漏洞。但是，访问日志显示十三个不同的未经授权的IP地址通过VPN获得对内部网络的访问。

其中一个IP地址与朝鲜国家赞助的黑客集团相关联，称为＆＃39;金苏基＆＃39;据信在朝鲜侦察局智力局智力机构下工作。

2020年10月，CISA在Kimsuky APT集团上发出了警报，并表示他们是＆＃34;可能是朝鲜制度的任务，与全球情报集合使命。＆＃34;

最近，Malwarebytes已发出关于Kimsuky（又名铊，黑人Banshee和天鹅绒Chollima）的报告一直在积极地使用＆＃39; Appleseed＆＃39;后门在网络钓鱼攻击。

＆＃34; Kimsuky命名为“외교부가판2021-05-05-07”中使用的诱饵之一，韩国语言翻译成“外交部2021-05-07”，这表明它旨在瞄准该部韩国外交，＆＃34;解释Malwarebytes＆＃39;关于威胁演员的报告＆＃39;最近的活动。

＆＃34;根据我们所收集的数据，我们已经确定它是Kimsuky高兴趣的一个实体。＆＃34;

Malwarebytes指出，Kimsuky在最近的网络钓鱼攻击中瞄准了其他韩国政府机构，包括：

Kaeri表示，他们仍在调查攻击以确认已访问的信息。