Хакери з КНДР атакували центр управління спільних військових навчань США та Південної Кореї.
Як повідомляє Reuters, сьогодні мають початися навчання Ulchi Freedom Guardian, які триватимуть 11 днів. Дві країни вирішили провести їх для підвищення своєї здатності реагувати на ядерні і ракетні загрози Північної Кореї.
Зазначається, що ці хакери пов'язані із північнокорейською групою, яку дослідники називають Kimsuky.
"Було підтверджено, що військову інформацію не вкрали", - повідомили у поліції Південної Кореї.
За словами дослідників, хакери Kimsuky давно використовують електронні листи для цільового фішингу, які обманом змушують цілі повідомляти паролі, натискати на вкладення або посилання, які завантажують зловмисне програмне забезпечення.
Американські військові та корейські поліцейські провели спільне розслідування та виявили, що IP-адреса, використана при спробі злому, збігається з адресою, ідентифікованою у 2014 році при зламі оператора ядерного реактора Південної Кореї.
Атаки корейських хакерів
На початку року стало відомо, що дві хакерські групи, пов'язані з Північною Кореєю, відповідальні за крадіжку 100 мільйонів доларів у результаті атаки на криптосервіс у 2022 році.
7 серпня повідомлялося, що хакери з Північної Кореї зламали комп'ютерні мережі російської корпорації, яка виробляє балістичні та крилаті ракети. Зазначається, що хакери мали доступ до мереж "НВО Машинобудування" з кінця 2021 до травня 2022 року.
