Hakerzy z Korei Północnej włamali się do południowokoreańskiej agencji badań atomowych

Jakiś czas temu firma Malwarebytes opublikowała raport dotyczący kampanii północnokoreańskiej grupy APT Kimsuky wycelowanej w podmioty rządowe Korei Południowej:

Jak się jednak okazało, ataki nie ograniczały się jedynie do e-maili spearphishingowych. Z oświadczenia Koreańskiego Instytutu Badań Energii Atomowej (KAERI) wynika, że hakerzy wykorzystali lukę w VPN, aby przejąć kontrolę nad siecią Instytutu:

„[…] Koreański Instytut Badań Energii Atomowej sprawdził historię dostępu do niektórych systemów przez niezidentyfikowaną osobę z zewnątrz za pomocą luki w systemie VPN”. Nazwa „dziurawego” VPN została w oświadczeniu Instytutu przemilczana. Postawą godną pochwały jest przyznanie się do błędu:

„Stwierdzenie przez pracownika, że «nie doszło do żadnego włamania», było błędne i miało miejsce, zanim śledztwo potwierdziło zaistnienie incydentu bezpieczeństwa”.

~ Jakub Bielaszewski