به گزارش کارگروه امنیت سایبربان؛ موسسه تحقیقاتی انرژی اتمی کره جنوبی ( KAERI ) دیروز اعلام کرد مهاجمینی از کره شمالی توانسته اند به شبکه داخلی این موسسه دولتی نفوذ کنند.
گفته می شود این حمله از طریق یک وی پی ان بی نام و نشان به وقوع پیوسته است. 13 نشانی IP در این حمله دخیل بودند. ظاهرا یکی از این آی پی ها به گروه هکری دولتی به نام Kimsuky ارتباط داده شده است.
KAERI سال 1959 در شهر دائجون تاسیس گردید. این موسسه تحقیقاتی که توسط دولت کره جنوبی حمایت مالی می شود، کار طراحی و توسعه فناوری های اتمی مرتبط با راکتورها، سوخت و امنیت هسته ای را بر عهده دارد.
این موسسه اعلام کرد که اقدامات لازم را برای مسدود سازی نشانی آی پی دخیل در حمله به کار گرفته است. طبق گفته آن ها، تا زمان روشن شدن میزان خسارات وارده، تحقیقات در مورد این رخنه امنیتی ادامه خواهد داشت.
KAERI مدعی است این حمله به دلیل اشتباهات کارمندان این موسسه به وقوع پیوسته است.
Kimsuki یا تالیوم یک بازیگر مخرب اهل کره شمالی است که تا به الان توانسته است کمپین های سایبری متعددی را علیه اپراتورهای نیروی اتمی کره جنوبی صورت دهد.
شرکت امنیت سایبری Malwarebytes اوایل این ماه مدعی شده بود که گروه تالیوم موج جدیدی از حملات را علیه مقامات بلند پایه دولتی صورت داده و با نصب در پشتی به نام AppleSeed اطلاعات ارزشمندی را جمع آوری کرده است.
افسر امنیت هسته ای آژانس بین المللی انرژی اتمی نیز جزو این اهداف بوده است.
