Tin tặc Triều Tiên cải trang thành phóng viên Mỹ để thu thập thông tin về chính sách an ninh của Nhật Bản: báo cáo của Hàn Quốc

Ngày 28 (giờ địa phương), hãng tin Bloomberg của Mỹ dẫn một báo cáo của ManDIAnt, công ty an ninh mạng trực thuộc gã khổng lồ công nghệ thông tin Google, cho biết một nhóm gián điệp mạng của Triều Tiên đã hoạt động giữa Mỹ và Hàn Quốc trong thời gian qua. tháng gần đây. Để thu thập thông tin từ các cơ quan chính phủ, hiệp hội học thuật, think tank, v.v.

Theo báo cáo, một hacker thuộc "APT43" bị nghi ngờ có liên quan đến chính phủ Triều Tiên gần đây đã mạo danh một phóng viên của cơ quan truyền thông trực thuộc chính phủ Hoa Kỳ "Tiếng nói Hoa Kỳ (VOA)" và có liên quan đến các chính sách liên quan đến hạt nhân. và phổ biến vũ khí. Chúng tôi đã thu thập thông tin về Hacker đã gửi tin nhắn cho một chuyên gia với nội dung: "Bạn có nghĩ rằng Nhật Bản sẽ tăng ngân sách quốc phòng sau vụ thử hạt nhân của Triều Tiên không?"

Mandiant cho biết tin tặc Triều Tiên từng hành động như những nhà tuyển dụng của New York Times và gửi email giả mạo.

Theo Mandiant, APT43 đã sử dụng phần mềm độc hại để tạo tiền điện tử, đánh cắp tên người dùng và mật khẩu, đồng thời thực hiện hoạt động gián điệp tập trung vào các cuộc đàm phán quốc tế về các chính sách liên quan đến hạt nhân.

Công ty phân tích chuỗi khối Chainalysis ước tính rằng một nhóm tin tặc Bắc Triều Tiên đã đánh cắp tổng cộng 1,7 tỷ đô la (USD, 222.463,7 triệu Yên) tiền điện tử vào năm ngoái.