Nordkoreanska "Crypto Hackers Targeted S Korean Ministers" – Vad vet vi? – BitcoinWorld

I en färsk rapport har Seoul-baserade polistjänstemän avslöjat att nordkoreanska kryptohackare lanserade en riktad kampanj mot sydkoreanska ministrar förra året. Den här artikeln går in i detaljerna kring attackerna och belyser den taktik som hackarna använder och de potentiella konsekvenserna för cybersäkerhet. Utredningen som genomförts av polisen har gett värdefulla insikter om omfattningen av infiltrationen och sofistikeringen av den nordkoreanska hackarorganisationen Kimsuky.

Enligt en exklusiv rapport från Dong-a Ilbo kunde polistjänstemännen få kontroll över en server som påstås ha använts under attackförsöken. Efterföljande undersökning av servern ledde till upptäckten av två cryptocurrency-plånboksadresser kopplade till hackarna. Dessa adresser var förknippade med transaktioner på totalt nästan $1,600 XNUMX. Polisen undersöker om dessa transaktioner var en del av ett försök att stjäla medel.

Seoul har länge hållit Nordkorea ansvarigt för högprofilerade cyberattacker mot sydkoreanska kryptovalutamål, inklusive stora börser och enskilda användare. Den nationella polismyndighetens filial i utredningen avslöjade att den komprometterade servern innehöll bevis som tydde på att Kimsuky, en nordkoreansk hackarorganisation, hade lanserat nätfiske-e-postkampanjer riktade mot sydkoreanska tjänstemän i mitten av 2022.

De personer som riktades mot dessa attacker var tidigare och nuvarande högt uppsatta tjänstemän, utrikes- och säkerhetsexperter, akademiska experter och journalister. Dessutom använde Kimsuky vilseledande taktik, utgav sig för att vara studenter eller individer som sökte professionella åsikter, för att locka dussintals säkerhetsexperter till en nätfiskesida för att få känslig information.

Tidpunkten för kampanjen sammanföll med invigningen av president Yoon Seok-yeols regering, som varade från april till juli föregående år. Detta väcker oro över de potentiella motiven bakom attackerna och deras konsekvenser för den nationella säkerheten.

Nya rapporter från Sentinel Labs, en känd säkerhetsleverantör, lyfte fram Kimsukys riktade fokus på expertanalytiker av nordkoreanska angelägenheter. Hackargruppen gick så långt som att imitera NK News, en engelskspråkig media med fokus på Nordkorea, för att stjäla referenser. Dessutom har säkerhetsexperter kopplat en annan nordkoreansk hackergrupp till stölden av 35 miljoner dollar från kryptoplånboksplattformen Atomic Wallet. Elliptic, ett analysföretag, spårade de stulna medlen till Sinbad, en kryptomixer som tros vara en nylansering av Blender-myntblandningsplattformen.

Avslöjandet av nordkoreanska kryptohackare som specifikt riktar sig mot sydkoreanska ministrar har väckt betydande oro för cybersäkerhet. Denna sofistikerade kampanj och hackarnas förmåga att infiltrera statliga nätverk understryker vikten av robusta säkerhetsåtgärder och ökad vaksamhet för att skydda känslig information och kryptovalutatillgångar.