韩国原子能研究院(KAERI)的内部网络疑似遭到在其北部活动的对手的攻击。KAERI成立于1959年,是一家开发核聚变和辐射聚变技术的韩国政府研究机构。5月14日,攻击者通过未命名的虚拟专用网络提供商中的漏洞访问了KAERI的内部服务器。如果韩国核电核心技术泄露,可能是堪比2016年韩国国防网络遭黑客攻击的重大安全事件。入侵发生后,智库团队采取了相关措施:封锁攻击者的IP地址,并应用必要的安全措施易受攻击的VPN解决方案的补丁。不过,谈到事件的披露,研究人员却极力隐瞒。6月11日,SisaJournal(媒体)报道了这次攻击,但在5月16日,研究人员改口称“没有黑客攻击”,一天后的6月17日,他们再次承认了这一事实,并表示“安全团队似乎犯了一个错误。”目前,进一步的攻击细节仍在调查中。不过,此次涉及的13个IP地址中,IP“27.102.114[.]89”与朝鲜前APT组织Kimsuky有关,这也让韩国更倾向于将此次攻击归咎于朝鲜。Kimsuky(又名VelvetChollima、BlackBanshee或Thallium)长期以来以其针对韩国智库和核电运营商的网络间谍活动而闻名。不久前,该组织的攻击者还通过安装名为AppleSeed的Android和Windows后门程序收集了有价值的信息,该后门程序被用于攻击韩国知名政府官员。此外,虽然此攻击中使用的VPN漏洞未知,但PulseSecure、SonicWall、FortinetFortiOS和Citrix的未修补VPN系统近年来已成为多个威胁参与者的目标,对VPN产生了重大影响。自身的安全问题需要注意。
