据报道,韩国国家网络安全中心(NCSC)称,朝鲜国家支持的黑客组织Kimsuky(APT43)和Andariel(APT45)一直在利用VPN软件更新中的漏洞来部署恶意软件。据信,这些网络攻击是朝鲜领导人金正恩于2023年1月宣布的全国性工业现代化项目中窃取商业机密的更广泛战略的一部分。
NCSC报告强调,这些黑客破坏了韩国某建筑贸易组织的网站,通过特洛伊木马软件更新感染访问者的系统。当员工尝试登录时,系统会提示他们安装恶意安全软件,该软件被用韩国国防公司的有效证书欺诈性地签名,从而绕过了防病毒措施。安装后,该恶意软件可以捕获屏幕截图并窃取各种类型的敏感数据,包括凭据、cookie、浏览器历史记录和安全证书。
这场网络攻击成功地渗透到韩国建筑公司、公共机构和地方政府的网络中,展示了攻击的复杂性和针对性。Kimsuky和Andariel同时参与攻击,凸显了朝鲜网络行为者通过这些网络间谍活动实现特定政策目标的协同努力。