freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

又见朝鲜黑客?韩国核电站数据遭黑客窃取并要求支付赎金
2015-03-19 17:24:01

疑似朝鲜黑客在韩国核电站网上发布消息,要求韩国支付“赎金”,否则就会将核电站的敏感信息售卖给其他政府。

首尔政府已经发布了一篇报告指责朝鲜攻击韩国水力原子力株式会社(KHNP)。它是韩国电力公司旗下的子公司,拥有23个核反应堆和大量的水电设施。

韩国政府遭黑客威胁:关闭核反应堆

韩国政府称黑客入侵了该公司“非关键”的内部网络并从中窃取了大量数据。黑客还在Twitter上威胁政府关闭3个反应堆,否则会“摧毁”该设施。为了证明所言非虚,他们公布了一部分被偷数据,其中包括10799名KHNP员工的个人信息。

黑客称“北欧、东南亚和南美的多个国家都愿意购买核反应堆的信息,但是我们担心将所有的信息出售可能会破坏总统朴槿惠对于出口核反应堆的长期努力成果。”

索尼影视事件“续集”?

调查人员发现这次攻击与对Sony Pictures的攻击有很多相似之处,攻击者都要求了一笔金额不明的钱款,否则就会泄露敏感数据。这次攻击始于鱼叉式网络钓鱼,专家发现了5986起针对3571名KHNP雇员的钓鱼攻击。和Sony的案件一样,恶意代码是在一台韩语配置的电脑上编写的。

韩国政府断定此次攻击是朝鲜黑客所为

调查员怀疑,这次攻击中使用的恶意软件是由North Korean APT开发。而且可以追踪该软件上的恶意流量到一个中国近朝鲜边界的地址。

韩国首尔中央地区检察官办公室指出:

“这次核设备被攻击时,用到的恶意代码的构成和工作方式与朝鲜黑客使用的“Kimsuky”软件完全相同。”

韩国的许多重要基础设施频遭攻击,而且可恨的是,攻击者把窃取到的文件都公布到了名为“Who am I = No Nuclear Power.”的Twitter账户上,而且文件后面备注的作者为“夏威夷的反核集团(anti-nuclear group)主席”。

[参考来源securityaffairs.co,翻译/初七,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# 韩国核电站
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦