朝鲜黑客利用VPN漏洞攻破了韩国的原子能研究所
韩国议会情报委员会成员透露,朝鲜黑客利用虚拟专用网络 (VPN) 漏洞入侵了韩国原子能研究所 (KAERI)。
该漏洞于 5 月 31 日被发现,本月早些时候由韩国媒体Sisa Journal 报道。
KAERI 是政府资助的研究所,研究核电在该国的应用,包括反应堆和燃料棒。
这家国营机构最初试图掩盖安全漏洞,但后来在新闻发布会上道歉,将错误归咎于“工作人员”。
没有关于朝鲜黑客利用的 VPN 漏洞的信息。
情报委员会的反对派成员河太强表示,如果任何信息泄露给朝鲜,该漏洞将构成严重的安全风险。
Kimsuky 负责入侵韩国原子研究所
韩国网络安全专家将 5 月 14 日的黑客事件追溯到 13 个 IP 地址,其中一个被国家支持的黑客 Kimsuky 使用。
该组织也被称为 Velvet Chollima、HIDDEN COBRA、Black Banshee 或 Thallium,隶属于朝鲜侦察总局情报机构。
Malwarebytes 将该组织归因于最近针对知名政府官员的 AppleSeed 木马。
美国国土安全部的网络和基础设施安全局 (CISA) 也在2020 年 10 月警告说,平壤释放了金苏基执行全球情报收集任务。
高级持续威胁攻击者主要针对美国、韩国和日本。它提取有关朝鲜半岛、核政策和制裁的外交政策和国家问题的情报。
网络安全公司 IssueMakersLab 表示,朝鲜黑客“每天”都在寻求访问韩国政府和教育系统的机会。
路透社报道称,朝鲜黑客在 2016 年对几家韩国银行、一座核反应堆和国防部进行了类似的网络攻击。
中国的世宗研究所、韩国统一部和韩国国防分析研究所(KIDA)也经历了金苏奇的入侵。
朝鲜黑客利用了一个未公开的 VPN 漏洞
韩国政府官员没有透露朝鲜黑客利用了哪个 VPN 漏洞。但是,该研究所向公众保证,它已成功阻止了所涉及的 IP 地址并修补了 VPN 漏洞。
大多数流行的 VPN 系统,例如 Fortinet FortiOS、Pulse Secure Connect、SonicWall 和 Citrix,都至少遭受过一个被俄罗斯、中国、伊朗或朝鲜黑客利用的严重 VPN 漏洞。
Pulse Secure VPN 漏洞 CVE-2021-22893 的 CVSS 得分为 10,被出于政治动机的威胁行为者用来破坏欧洲和美国的防御网络。
使用 VPN 漏洞获得初始访问权限可能标志着 Kimsuky 运营的重大转变,该运营通常依赖于鱼叉式网络钓鱼和社会工程方法。
Blue Hexagon首席技术官兼联合创始人 Saumitra Das 表示:“此类攻击仍然是一个未解决的问题,因为每个人都专注于事后分析,而不是及早发现。”“最近几个月,通过利用安全供应商设备软件中的 CVE 来攻击‘安全供应链’的情况有所增加。”
Das 补充说,VPN、防火墙、电子邮件网关经常被用来危害用户并保持持久性。
此外,他指出,基于预防的技术通常无法防止此类攻击,因此早期检测和事件响应非常重要。
“殖民地管道是为世界其他国家了解我们的关键基础设施组件是多么脆弱到网络攻击的‘煤矿中的金丝雀’,” CEO,阁楼Grajek说YouAttest。“仅仅满足合规性是不够的——我们必须开始确保我们为满足合规性所做的努力也满足真正的安全目标。”
他指出,威胁行为者经常扫描所有系统的安全漏洞。根据 Grajek 的说法,能源和水等关键基础设施是网络攻击的有利可图的目标。
“是时候假设攻击者会发现漏洞,然后打开我们的系统。我们授予远程用户什么权限,他们授予什么访问权限,如果他们有访问权限,流氓用户会造成多大损害?这就是零信任及其背后的审计的用武之地,”Grajek 说。
郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
新能源
2021-07-02
