ادعای نفوذ هکرهای کره شمالی به ایمیل اعضای هیئت دفاعی سئول

به گزارش کارگروه بین‌الملل سایبریان؛ «ESTsecurity»، شرکت امنیت سایبری اعلام کرد که یک گروه هکری ظاهراً مرتبط با کره شمالی، اقدام به سرقت اطلاعات کارشناسان کره جنوبی کرده که به عنوان اعضای هیئت مشورتی وزارت دفاع این کشور کار می‌کردند.

ESTsecurity توضیح داد که اوایل ماه جاری، ایمیل‌های مربوط به کارمندان وزارت دفاع کره جنوبی از سوی هکرهای مرتبط با کره شمالی به برخی اعضای هیئت مشاوره ارسال شدند و آنها را از سمینار آینده خود به مناسبت سالگرد توافق نظامی بین 2 کره در سال 2018 مطلع کردند.

چند روز بعد، ایمیل دیگری ارسال و از اعضای هیئت درخواست شد تا مقالات پیوست نوشته شده برای این رویداد را باز کنند. براساس گزارش ESTsecurity، برخی تصاویر مخفی در پیوست‌ها وجود داشت که به نظر می‌رسید اسناد رسمی دولتی باشند. کارشناسان مدعی هستند که شاید تالیوم (Thallium)، سازمان هکری وابسته به کره شمالی پشت این حملات باشد.

هکرها فایل‌های مخرب را به عنوان اسناد دولتی مخفی شده به ایمیل‌ها وصل کردند تا بدافزارها روی رایانه کاربران نصب شوند و به آنها امکان سرقت اطلاعات را بدهند.

به گفته این شرکت امنیت سایبری، هنوز هیچ خسارت قابل مشاهده‌ای از این کلاهبرداری گزارش نشده است.

در بیانیه ESTsecurity آمده است که این حمله سایبری جدیدترین سری از حوادث اخیر هک است که ظاهراً از سوی کره شمالی انجام شده و تالیوم مقامات و روزنامه‌نگاران حوزه روابط خارجی و امنیتی در جنوب را هدف قرار داده است.

در ماه ژوئن امسال، هکرهای کره شمالی با استفاده از آدرس‌های ایمیل دستکاری شده وزارتخانه‌های دولت کره جنوبی برای سرقت اطلاعات کاربران در حملاتی دخیل بودند.

ESTsecurity ادعا کرد که حوادث هک مشکوک به ارتباط با گروه‌های کره شمالی اخیراً افزایش یافته و از دولت و بخش خصوصی خواسته تا مراقب خود در برابر چنین حملاتی باشند.

آژانس جاسوسی کره جنوبی توصیه‌های خود را درباره تهدید سایبری کره شمالی در ماه گذشته تشدید کرد.