Группа хакеров из КНДР, приближенная к главе страны Ким Чен Ыну, тайно отслеживала электронные письма бывших министров Южной Кореи в течение нескольких месяцев в 2022 года, а также украла личную информацию чиновников. Об этом сообщает агентство «Ренхап».
По версии полиции страны, хакерская организация из Северной Кореи под названием Kimsuky стоит за большим количеством фишинговых электронных писем, отправленных официальным лицам Южной Кореи, в том числе дипломатам.
«Kimsuky разослал вредоносные электронные письма 150 дипломатам и экспертам по безопасности с апреля по июль 2022 года, чтобы побудить их зайти на созданные хакерами фишинговые сайты», — отметил представитель полиции Южной Кореи.
Подтверждено, что в общей сложности у КНДР оказались данные девяти человек. По фишинговым ссылкам перешли три бывших чиновника уровня министра и вице-министра, один действующий правительственный чиновник, четыре эксперта, а также один репортер.
Хакеры из Kimsuky отслеживали отправляемые данные с электронных ящиков жертв в режиме реального времени в течение четырех-девяти месяцев. Им удалось похитить документы из писем, которые отправлялись как вложенные файлы. Также злоумышленники заполучили адресные книги жертв.
Группировка Kimsuky широко известна взломом в 2014 году компании Korea Hydro & Nuclear Power Co., южнокорейского агентства по производству электроэнергии.
В июне 2022 года исследователи блокчейн-технологий из компании Elliptic выяснили, что хакеры из КНДР интересуются и заработком на криптовалютах. По данным специалистов, за взломом блокчейн-моста Horizon, работающего в сети Harmony, и похищении криптовалюты на $100 млн стоит хакерская группировка Lazarus из Северной Кореи.