Nordkorea hackt Atomforschung von Südkorea über VPN-Schwachstelle

Nadine Juliana Dressler am 20.06.2021 12:08 Uhr
8 Kommentare
Der nordkoreanische Geheimdienst soll in die Netzwerke verschiedener Behörden und Botschafter eingedrungen sein. Brisant dabei: Auch nukleare Forschungseinrichtungen sind dabei - das Korea Atomic Energy Research Institute hatte einen Vorfall erst bestätigt, dann dementiert.

Die nordkoreanische Hackergruppe, die als Kimsuky bekannt ist, wird aktuell für eine Reihe von Cyberangriffen verantwortlich gemacht. Das berichtet die Nachrichtenagentur Reuters. Kimsuky brach im vergangenen Monat in das Netzwerk von Südkoreas staatlichem Nuklear-Thinktank ein, dem Korea Atomic Energy Research Institute (kurz KAERI). Die Gruppe hatte zuvor unter anderem südkoreanische COVID-19-Impfstoffentwickler und einen staatlichen Kernreaktorbetreiber ins Visier genommen.

Das KAERI hatte dabei kürzlich bekannt gegeben, dass seine internen Netzwerke im vergangenen Monat von nordkoreanischen Bedrohungsakteuren über eine VPN-Schwachstelle gehackt wurden. Zuvor hatte das Institut den Vorfall erst gegenüber Medien bestätigt und dann wieder dementiert. In einer Pressekonferenz hat das Institut den Angriff nun offiziell bestätigt und sich für den Versuch entschuldigt, den Vorfall zu vertuschen.

Soweit bekannt ist, machte sich die nordkoreanische Hackergruppe eine VPN-Schwachstelle zunutze und gelangte so in das interne Netzwerk. Die Gruppe Kimsuky ist auch unter den Namen Thallium, Black Banshee und Velvet Chollima bekannt und hat vor allem die südkoreanische Regierung ins Visier genommen.

Weitere Ziele entdeckt

"Einer der von Kimsuky verwendeten Köder mit dem Namen "외교부 가판 2021-05-07" bedeutet in der koreanischen Sprache "Ministry of Foreign Affairs Edition 2021-05-07", was darauf hindeutet, dass er auf das Außenministerium von Südkorea abzielt", erklärt der Bericht von Malwarebytes über die jüngsten Aktivitäten des Bedrohungsakteurs. "Unseren gesammelten Daten zufolge haben wir festgestellt, dass es sich um eine Einrichtung handelt, die für Kimsuky von großem Interesse ist."

Malwarebytes gibt an, dass Kimsuky in jüngsten Phishing-Angriffen auch weitere südkoreanische Regierungsbehörden ins Visier genommen hat, darunter das Ministerium für Auswärtige Angelegenheiten, das Handelsministerium, den Stellvertretenden Generalkonsul im koreanischen Generalkonsulat in Hongkong, den Beauftragten für nukleare Sicherheit der Internationalen Atomenergiebehörde (IAEA), den Botschafter von Sri Lanka, und einen Berater im Ministerium für Auswärtige Angelegenheiten und Handel.

Im Falle des Hacks der Nuklearforschungsbehörde laufen derzeit noch die Untersuchungen. Man weiß derzeit wohl noch nicht, auf welche Daten zugegriffen werden konnte.

 Millionenschäden durch Datenlecks
Infografik: Millionenschäden durch Datenlecks

Siehe auch:
8 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies