‘Noord-Korea hackt ruim 140.000 Zuid-Koreaanse systemen’

hacker4-gabor-kalman

Meer dan 140.000 computers bij 160 Zuid-Koreaanse bedrijven en overheidsinstellingen zijn gehackt door Noord-Korea. Op deze systemen is malafide code aangebracht ter voorbereiding van een massale cyberaanval die Noord-Korea zou willen opzetten tegen Zuid-Korea.

Dit stelt althans de Zuid-Koreaanse politie, meldt Reuters. Sinds Noord-Korea in januari een nucleaire test heeft uitgevoerd en in februari een langeafstandsraket lanceerde zijn de spanningen tussen Zuid-Korea en Noord-Korea opnieuw opgelopen. Naar aanleiding van deze spanningen is Zuid-Korea onder andere extra alert op eventuele cyberaanvallen die Noord-Korea wil opzetten tegen doelen in het land.

Informatiediefstal

De cyberaanvallen op Zuid-Koreaanse systemen zouden in 2014 zijn begonnen en in februari 2016 zijn opgemerkt. Noord-Korea wist in februari informatie wisten te stelen van twee Zuid-Koreaanse conglomeraten. De Zuid-Koreaanse media meldt dat het gaat om de conglomeraten SK en Hanjin, al wil de Zuid-Koreaanse politie dit niet bevestigen. In totaal zouden 42.000 documenten zijn gestolen, waarvan 40.000 zijn gerelateerd aan defensie.

Opvallend is dat de aanvallers vooralsnog alleen systemen hebben geïnfecteerd, maar de systemen verder met rust hebben gelaten. Zuid-Korea vermoedt daarom dat de systemen zijn aangevallen ter voorbereiding van een grootschalige cyberaanval. “Er is een grote kans dat het Noorden (red: Noord-Korea) op nationale schaal verwarring wil scheppen door een gelijktijdig aanvallen te lanceren nadat verschillende doelwitten van cyberterreur zijn veilig gesteld, of de intentie heeft continu industriële en militaire geheimen te stelen”, aldus de cybercrime unit van de Zuid-Koreaanse politie tegenover Reuters.

Lees ook
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1