حمله سایبری کره شمالی به آمریکا و کره جنوبی

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس فدرال، فرماندهی سایبری و سازمان امنیت سایبری و امنیت زیرساخت آمریکا طی هشداری مشترک به بخش خصوصی مدعی شدند، یک گروه هکری کره شمالی معروف به کیمسوکی(Kimsuky) در حال انجام حملات سایبری است.

طبق ادعای سازمان‌های یادشده این گروه هکری با انجام حملات APT به اهداف خود در کره جنوبی، ژاپن و آمریکا حمله کرده به‌ویژه قصد داشته در مورد مسائل هسته‌ای، بازدارندگی و سیاست خارجی کره جنوبی اطلاعاتی را جمع‌آوری کند.

در این هشدار ادعاشده که هکرهای کره شمالی معمولاً با تظاهر به روزنامه‌نگاری و ترتیب دادن یک مصاحبه به قربانیان نزدیک می‌شدند سپس با ارسال ایمیل‌های فیشینگ آن‌ها را فریب داده و اطلاعاتشان را به سرقت می‌بردند.

مقامات آمریکایی مدعی هستند به‌احتمال‌زیاد گروه هکری کیمسوکی که دست‌کم فعالیت‌های خود را از سال 2012 آغاز کرده به درخواست دولت کره شمالی این اقدامات را انجام داده است.