韩国原子能研究院(KAERI) 涉嫌在其北部活动的对手攻击内部网络。KAERI韩国政府成立于1959年,是一家开发核聚变和辐射融合技术的研究机构。
514月14日,攻击者通过虚拟专用网络供应商的漏洞进行了入侵活动和访问KAERI内部服务器。如果韩国核电核心技术泄露,可能是2016年黑客攻击其国防网络的重大安全事故。
入侵后,智库团队采取了相关措施:封锁攻击者IP必要的安全补丁应用于易受攻击的虚拟专用网络解决方案。然而,研究人员试图隐瞒事件披露。
6月11日,SisaJournal(媒体)报道了攻击,但5月16日,研究人员改名“没有任何黑客攻击”,一天后,也就是6月17日,他们承认了这一事实,并说“安全团队似乎犯了错误”。
目前,进一步的攻击细节仍在调查中。但共涉及13个IP其中,地址“27.102.114[.]89”这一IP与之前朝鲜APT组织Kimsuky这也使得韩国更倾向于将攻击归咎于朝鲜。
Kimsuky(又名VelvetChollima、BlackBanshee或Thallium)一直以针对韩国智库和核电运营商的网络间谍活动而闻名。不久前,该组织攻击者还通过安装名为AppleSeed的Android和Windows为了打击韩国知名政府官员,后门收集有价值的信息。
此外,虽然用于此次攻击的虚拟专用网络漏洞尚不清楚,但来自PulseSecure、SonicWall、FortinetFortiOS和Citrix近年来,虚拟专用网络系统受到许多威胁参与者的攻击,需要关注虚拟专用网络本身的安全。