به گزارش کارگروه بینالملل سایبریان؛ «ESTsecurity»، شرکت امنیت سایبری اعلام کرد که یک گروه هکری ظاهراً مرتبط با کره شمالی، اقدام به سرقت اطلاعات کارشناسان کره جنوبی کرده که به عنوان اعضای هیئت مشورتی وزارت دفاع این کشور کار میکردند.
ESTsecurity توضیح داد که اوایل ماه جاری، ایمیلهای مربوط به کارمندان وزارت دفاع کره جنوبی از سوی هکرهای مرتبط با کره شمالی به برخی اعضای هیئت مشاوره ارسال شدند و آنها را از سمینار آینده خود به مناسبت سالگرد توافق نظامی بین 2 کره در سال 2018 مطلع کردند.
چند روز بعد، ایمیل دیگری ارسال و از اعضای هیئت درخواست شد تا مقالات پیوست نوشته شده برای این رویداد را باز کنند. براساس گزارش ESTsecurity، برخی تصاویر مخفی در پیوستها وجود داشت که به نظر میرسید اسناد رسمی دولتی باشند. کارشناسان مدعی هستند که شاید تالیوم (Thallium)، سازمان هکری وابسته به کره شمالی پشت این حملات باشد.
هکرها فایلهای مخرب را به عنوان اسناد دولتی مخفی شده به ایمیلها وصل کردند تا بدافزارها روی رایانه کاربران نصب شوند و به آنها امکان سرقت اطلاعات را بدهند.
به گفته این شرکت امنیت سایبری، هنوز هیچ خسارت قابل مشاهدهای از این کلاهبرداری گزارش نشده است.
در بیانیه ESTsecurity آمده است که این حمله سایبری جدیدترین سری از حوادث اخیر هک است که ظاهراً از سوی کره شمالی انجام شده و تالیوم مقامات و روزنامهنگاران حوزه روابط خارجی و امنیتی در جنوب را هدف قرار داده است.
در ماه ژوئن امسال، هکرهای کره شمالی با استفاده از آدرسهای ایمیل دستکاری شده وزارتخانههای دولت کره جنوبی برای سرقت اطلاعات کاربران در حملاتی دخیل بودند.
ESTsecurity ادعا کرد که حوادث هک مشکوک به ارتباط با گروههای کره شمالی اخیراً افزایش یافته و از دولت و بخش خصوصی خواسته تا مراقب خود در برابر چنین حملاتی باشند.
آژانس جاسوسی کره جنوبی توصیههای خود را درباره تهدید سایبری کره شمالی در ماه گذشته تشدید کرد.
