‘Noord-Korea hackt ruim 140.000 Zuid-Koreaanse systemen’

hacker4-gabor-kalman

Meer dan 140.000 computers bij 160 Zuid-Koreaanse bedrijven en overheidsinstellingen zijn gehackt door Noord-Korea. Op deze systemen is malafide code aangebracht ter voorbereiding van een massale cyberaanval die Noord-Korea zou willen opzetten tegen Zuid-Korea.

Dit stelt althans de Zuid-Koreaanse politie, meldt Reuters. Sinds Noord-Korea in januari een nucleaire test heeft uitgevoerd en in februari een langeafstandsraket lanceerde zijn de spanningen tussen Zuid-Korea en Noord-Korea opnieuw opgelopen. Naar aanleiding van deze spanningen is Zuid-Korea onder andere extra alert op eventuele cyberaanvallen die Noord-Korea wil opzetten tegen doelen in het land.

Informatiediefstal

De cyberaanvallen op Zuid-Koreaanse systemen zouden in 2014 zijn begonnen en in februari 2016 zijn opgemerkt. Noord-Korea wist in februari informatie wisten te stelen van twee Zuid-Koreaanse conglomeraten. De Zuid-Koreaanse media meldt dat het gaat om de conglomeraten SK en Hanjin, al wil de Zuid-Koreaanse politie dit niet bevestigen. In totaal zouden 42.000 documenten zijn gestolen, waarvan 40.000 zijn gerelateerd aan defensie.

Opvallend is dat de aanvallers vooralsnog alleen systemen hebben geïnfecteerd, maar de systemen verder met rust hebben gelaten. Zuid-Korea vermoedt daarom dat de systemen zijn aangevallen ter voorbereiding van een grootschalige cyberaanval. “Er is een grote kans dat het Noorden (red: Noord-Korea) op nationale schaal verwarring wil scheppen door een gelijktijdig aanvallen te lanceren nadat verschillende doelwitten van cyberterreur zijn veilig gesteld, of de intentie heeft continu industriële en militaire geheimen te stelen”, aldus de cybercrime unit van de Zuid-Koreaanse politie tegenover Reuters.

Lees ook
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.

Zowel cybercriminelen als –verdedigers gebruiken AI

Zowel cybercriminelen als –verdedigers gebruiken AI

Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s

Is de cybercrimineel van de toekomst een robot?

Is de cybercrimineel van de toekomst een robot?

Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk no1