朝鲜黑客组织攻击数十家韩国国防公司

当局周二表示，一年多来，朝鲜主要黑客组织试图侵入数十家韩国国防公司，并窃取了其中一些公司的技术数据。

韩国安全部门确定了三个平壤支持的组织对这些攻击负责，这些组织被全球执法和网络安全研究人员称为Lazarus、Kimsuky和​​Andariel。

据当地媒体援引国家调查办公室的报道，据称，他们在 2022 年 10 月至 2023 年 7 月期间渗透了 83 家韩国国防公司或其承包商的网络，并窃取了其中约 10 家公司的机密信息。

根据韩国的声明，一些目标国防公司在执法部门联系之前“完全不知情” 。

调查人员还披露了一些袭击的细节。例如，2022 年 11 月，拉扎勒斯入侵了一家未具名国防工业公司的服务器，并将部分“来自内部网络的重要数据，包括开发团队员工计算机”转移到海外的云服务器。

2022 年 10 月左右的某个时候，Andariel 组织通过劫持员工帐户泄露了国防公司数据。从 2023 年 4 月到 2023 年 7 月，Kimsuky 利用允许通过电子邮件下载大文件的漏洞窃取了一家公司的技术数据。

警方没有透露哪些公司遭到黑客攻击，也没有透露哪些数据被泄露。

所有提到的朝鲜威胁者此前都曾攻击过韩国的关键产业。 2021 年，Kimsuky通过 VPN 漏洞入侵了韩国原子能研究机构。拉撒路的目标是韩国的司法系统。

2 月初，德国和韩国情报机构发布联合咨询，警告朝鲜正在针对全球国防部门开展网络间谍活动。拉扎勒斯是该通报中提到的威胁行为者之一。

2023 年 12 月，Andariel以与国防工业有关的韩国公司为目标，窃取了有关防空武器系统的敏感信息。