‘Noord-Korea hackt ruim 140.000 Zuid-Koreaanse systemen’

hacker4-gabor-kalman

Meer dan 140.000 computers bij 160 Zuid-Koreaanse bedrijven en overheidsinstellingen zijn gehackt door Noord-Korea. Op deze systemen is malafide code aangebracht ter voorbereiding van een massale cyberaanval die Noord-Korea zou willen opzetten tegen Zuid-Korea.

Dit stelt althans de Zuid-Koreaanse politie, meldt Reuters. Sinds Noord-Korea in januari een nucleaire test heeft uitgevoerd en in februari een langeafstandsraket lanceerde zijn de spanningen tussen Zuid-Korea en Noord-Korea opnieuw opgelopen. Naar aanleiding van deze spanningen is Zuid-Korea onder andere extra alert op eventuele cyberaanvallen die Noord-Korea wil opzetten tegen doelen in het land.

Informatiediefstal

De cyberaanvallen op Zuid-Koreaanse systemen zouden in 2014 zijn begonnen en in februari 2016 zijn opgemerkt. Noord-Korea wist in februari informatie wisten te stelen van twee Zuid-Koreaanse conglomeraten. De Zuid-Koreaanse media meldt dat het gaat om de conglomeraten SK en Hanjin, al wil de Zuid-Koreaanse politie dit niet bevestigen. In totaal zouden 42.000 documenten zijn gestolen, waarvan 40.000 zijn gerelateerd aan defensie.

Opvallend is dat de aanvallers vooralsnog alleen systemen hebben geïnfecteerd, maar de systemen verder met rust hebben gelaten. Zuid-Korea vermoedt daarom dat de systemen zijn aangevallen ter voorbereiding van een grootschalige cyberaanval. “Er is een grote kans dat het Noorden (red: Noord-Korea) op nationale schaal verwarring wil scheppen door een gelijktijdig aanvallen te lanceren nadat verschillende doelwitten van cyberterreur zijn veilig gesteld, of de intentie heeft continu industriële en militaire geheimen te stelen”, aldus de cybercrime unit van de Zuid-Koreaanse politie tegenover Reuters.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....