韩国核子研究室被北朝鲜骇客从VPN漏洞骇入

韩国-上周指出，一个从事核武及核能燃料技术的研究单位，被骇客利用VPN漏洞骇入网络，其中至少一个和北朝鲜有关。

韩国原子能源研究所（Korean Atomic Energy Research Institute，KAERI）上周指出，入侵事件发生于5月14日，但是直到5月31日才被发现。研究所使用的VPN漏洞被不明人士从13个外部IP连线开采，以存取其内部网络。

KAERI表示，发现异常连线活动时已立即切断。初步研究发现，13个来源IP中，有一个和北朝鲜网络间谍组织KimsukyAPT有关。KAERI表示已经和其他有关单位展开调查，但并未说明细节，包括使用的是哪种VPN，或是是否有系统或文件遭到存取。

KimsukyAPT又称为Thallium、Black Banshee和 Velvet Chollima，最早是在2012年被发现。上个月安全厂商Malwarebyte发现这个骇客组织对韩国-单位的重要人士发动精准钓鱼攻击。受害单位包括韩国外交部、韩国贸易部长、韩国驻香港领事馆、以及和KAERI有关的国际原子能总署核子安全办公室等。

上个月韩国贸易、能源及基础架构部长曾紧急召开会议，要求立即检视该国能源基础架构的网络安全。该部部长表示，是因应美国Colonial Pipeline遭勒索软件攻击而做的安全体检要求。

这也是近日最新一起VPN漏洞遭开采导致的被骇事件，今年以来美国-前、后警告国家骇客利用Fortinet SSL VPN、Pulse VPN和SonicWall VPN的漏洞入侵企业或-网络。

上周CNBC也报导美国能源部的核子武器安全外包商Sol Oriens五月间遭勒索软件REvil攻击，导致资料外泄。