北韩骇客组织针对南韩防御工业的攻击

主要重点

北韩的Lazarus Group、Kimsuky和Andariel等国家支持的先进持续威胁组织，自2022年底以来一直针对南韩的防务产业实施攻击。Lazarus Group在2022年11月攻入一防务机构，影响了至少六台内部电脑及敏感数据。Andariel利用防务承包商第三方的一名员工的账号密码散布恶意软件，窃取防务技术的信息。Kimsuky针对防务子承包商的漏洞电子邮件伺服器进行了攻击，影响了大量技术数据的外泄。

根据南韩国家警察署的报告，自2022年末以来，Lazarus Group、Kimsuky和Andariel等北韩国家支持的骇客组织已经针对几家南韩防务产业实施攻击，以获取有关国防技术的情报。这类行动的目的是窥探南韩在防务领域的技术优势，增强自我情报获取能力。

由于南韩的防务基础设施存在脆弱性，Lazarus Group于2022年11月攻破了一家防务组织，导致至少六台内部电脑和敏感数据被盗取。根据南韩国家警察署的建议，这一事件突显出防务文件保护的迫切性。此外，Andariel还利用一家防务承包商第三方员工的账号密码，散播恶意软件以便窃取有关国防技术的技术信息。

Kimsuky则选择从2023年4月到7月期间，攻击防务子承包商的脆弱电子邮件伺服器，进行了一场大规模的技术数据外泄行动。这些事件显示出北韩骇客组织持续的攻击威胁，对南韩的防务企业及其子承包商来说，建立更加强大而有效的网路安全防御系统显得尤为必要。

海鸥加速器下载入口

建议

应加强对关键基础设施的防护，尤其是防务行业，以防范未来可能的攻击。

攻击组织时间范围目标影响Lazarus Group2022年11月防务机构影响六台电脑和敏感数据Andariel不详第三方防务承包商窃取防务技术信息Kimsuky2023年4月至7月防务子承包商大规模技术数据外泄

持续的攻击将促使南韩防务企业更需重视网络安全的防范措施，加强对关键技术的保护。