Nejméně 49 lidí podlehlo phishingovým útokům a poskytli útočníkům přístup ke svým e-mailovým účtům a soukromým osobním údajům.
Útočníci se údajně vydávali za tajemníka v kanceláři Tae Yong-ho z vládnoucí Strany lidové moci nebo za úředníka Národní diplomatické akademie Koreje. E-maily, které začaly kolovat na začátku dubna 2022, údajně obsahují jako přílohy odkazy na škodlivé weby nebo malware.
Podle zjištění padlo do pasti nejméně 49 lidí a poskytli útočníkům přístup ke svým e-mailovým účtům a soukromým osobním údajům. Předpokládá se, že útok může mít severokorejský charakter z několika důvodů:
IP adresy útočníků
Použití severokorejské dikce
Výběr cílů
Po incidentu stačili útočníci zahájit ransomwarové útoky na minimálně 13 podniků. Je známo, že dvě společnosti zaplatily přibližně 2,5 milionu wonů (téměř 2 000 USD), aby znovu získaly přístup.
Zatímco vyšetřování s cílem zjistit, kdo přesně stojí za těmito útoky, stále probíhá, policie podezřívá stejnou skupinu, která zaútočila na korejskou jadernou a vodní elektrárnu již v roce 2014.
Zdroj: cloud7.news
Zdroj: IT SECURITY NETWORK NEWS
