‘Noord-Korea hackt ruim 140.000 Zuid-Koreaanse systemen’

hacker4-gabor-kalman

Meer dan 140.000 computers bij 160 Zuid-Koreaanse bedrijven en overheidsinstellingen zijn gehackt door Noord-Korea. Op deze systemen is malafide code aangebracht ter voorbereiding van een massale cyberaanval die Noord-Korea zou willen opzetten tegen Zuid-Korea.

Dit stelt althans de Zuid-Koreaanse politie, meldt Reuters. Sinds Noord-Korea in januari een nucleaire test heeft uitgevoerd en in februari een langeafstandsraket lanceerde zijn de spanningen tussen Zuid-Korea en Noord-Korea opnieuw opgelopen. Naar aanleiding van deze spanningen is Zuid-Korea onder andere extra alert op eventuele cyberaanvallen die Noord-Korea wil opzetten tegen doelen in het land.

Informatiediefstal

De cyberaanvallen op Zuid-Koreaanse systemen zouden in 2014 zijn begonnen en in februari 2016 zijn opgemerkt. Noord-Korea wist in februari informatie wisten te stelen van twee Zuid-Koreaanse conglomeraten. De Zuid-Koreaanse media meldt dat het gaat om de conglomeraten SK en Hanjin, al wil de Zuid-Koreaanse politie dit niet bevestigen. In totaal zouden 42.000 documenten zijn gestolen, waarvan 40.000 zijn gerelateerd aan defensie.

Opvallend is dat de aanvallers vooralsnog alleen systemen hebben geïnfecteerd, maar de systemen verder met rust hebben gelaten. Zuid-Korea vermoedt daarom dat de systemen zijn aangevallen ter voorbereiding van een grootschalige cyberaanval. “Er is een grote kans dat het Noorden (red: Noord-Korea) op nationale schaal verwarring wil scheppen door een gelijktijdig aanvallen te lanceren nadat verschillende doelwitten van cyberterreur zijn veilig gesteld, of de intentie heeft continu industriële en militaire geheimen te stelen”, aldus de cybercrime unit van de Zuid-Koreaanse politie tegenover Reuters.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.