ผู้คุกคามเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐถูกสังเกตว่าใช้แรนซัมแวร์กับธุรกิจและองค์กรในประเทศเพื่อนบ้านของเกาหลีใต้เป็นครั้งแรก ตำรวจระบุ
ตามรายงานของ South China Morning Post หน่วยงานตำรวจแห่งชาติของเกาหลีใต้กล่าวว่าผู้คุกคามมุ่งเป้าไปที่ผู้เชี่ยวชาญด้านนโยบายต่างประเทศอย่างน้อย 893 คนในประเทศ เพื่อพยายามขโมยข้อมูลระบุตัวตนและรายชื่อส่งทางไปรษณีย์
เหยื่อรายแรกส่วนใหญ่เป็นผู้เชี่ยวชาญในคลังสมองและอาจารย์ ซึ่งตกเป็นเป้าหมายของอีเมลฟิชชิ่ง
Ransomware เกาหลีเหนือ
ผู้โจมตีถูกกล่าวหาว่าสวมรอยเป็นเลขานุการในสำนักงานของแท ยองโฮของพรรคพลังประชาชนที่ปกครอง หรือเป็นเจ้าหน้าที่ของ Korea National Diplomatic Academy อีเมลดังกล่าวซึ่งเริ่มเผยแพร่ในเดือนเมษายน 2022 ถูกกล่าวหาว่ามีลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายหรือมัลแวร์เป็นไฟล์แนบ
จากการค้นพบขององค์กรบังคับใช้กฎหมาย มีคนอย่างน้อย 49 คนตกหลุมพราง ทำให้ผู้โจมตีสามารถเข้าถึงบัญชีอีเมลและข้อมูลส่วนตัวของพวกเขาได้
นี่เพียงพอที่จะเปิดการโจมตีแรนซัมแวร์กับบริษัทอย่างน้อย 13 แห่ง (ส่วนใหญ่เป็นห้างสรรพสินค้าออนไลน์) และสองบริษัทได้จ่ายเงินไปแล้วประมาณ 2,5 ล้านวอน (ต่ำกว่า 2000 เหรียญสหรัฐ) เพื่อให้สามารถเข้าถึงระบบของตนได้อีกครั้ง
การค้นหาว่าใครอยู่เบื้องหลังการโจมตีเหล่านี้ยังคงดำเนินต่อไป โดยตำรวจระบุว่าผู้คุกคามใช้เซิร์ฟเวอร์ 326 'บายพาส' ใน 26 ประเทศเพื่อปกปิดร่องรอย
อย่างไรก็ตาม พวกเขาเชื่อว่ากลุ่มนี้น่าจะเป็นกลุ่มเดียวกับที่โจมตีโรงไฟฟ้าพลังน้ำและนิวเคลียร์ของเกาหลีในปี 2014
ข้อโต้แย้งหลักที่ชาวเกาหลีเหนือสนับสนุนในแคมเปญนี้ ได้แก่ ที่อยู่ IP ที่ใช้ในการโจมตี ความพยายามของพวกเขาในการหลอกล่อให้เป้าหมายเข้าสู่เว็บไซต์ต่างประเทศ การใช้พจน์ของเกาหลีเหนือ และการเลือกเป้าหมาย (ผู้เชี่ยวชาญด้านการทูต เกาหลี). นักคิดการรวมความสัมพันธ์ ผู้เชี่ยวชาญด้านความมั่นคงและการป้องกันประเทศ)
ผ่าน: Engadget (เปิดในแท็บใหม่)