Kimsuky

Kimsuky
פעילות	פעולות סייבר התקפיות
תחום	אבטחת מידע
מדינה	צפון קוריאה
תקופת הפעילות	2012–הווה (כ־12 שנים)

קימסוקי (באנגלית: Kimsuky) היא קבוצת תקיפה צפון קוריאנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, אירופה וארצות הברית^[1].

התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ומוסדות פיננסיים על מנת לרגל, לגנוב כספים ולהעבירם אל צפון קוריאה. הקבוצה פועלת לצד "Ricochet Chollima" שגם היא משוערת כנתמכת על ידי ממשלת קוריאה הצפונית.

מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Velvet Chollima ו-Black Banshee^[2].

היסטוריה

על פי מחקר שנעשה על ידי הסוכנות האמריקאית לאבטחת מידע וסייבר, קבוצת התקיפה פועלת משנת 2012 ופועלת בחסות ממשלת קוריאה הצפונית^[3].

בשנת 2015, דיווחה דרום קוריאה כי קבוצת התקיפה גנבה נתונים מתחנת הכוח הגרעינית^[4].

בשנת 2019, תקפה הקבוצה את דיפלומטים דרום קוריאנים בדימוס באמצעות התקפות דיוג ממוקד^[5].

בחודש ספטמבר 2020, ניסו חברי הקבוצה לפרוץ ל-11 פקידים במועצת הביטחון של האו"ם^[6].

בחודש מאי 2021, דווח שעקבות של קבוצת התקיפה זוהו במכון לחקר לאנרגיה אטומית של קוריאה הדרומית^[7].

ראו גם

קישורים חיצוניים

דיווח: האקרים מצפ״ק ניסו לגנוב מידע לגבי אנרגיית הגרעין של השכנה מדרום, באתר Israel Defense
מידע על קבוצת Kimsuky, באתר Omegaton.com

הערות שוליים

^ Cybereason Nocturnus, Back to the Future: Inside the Kimsuky KGH Spyware Suite, www.cybereason.com (באנגלית)
^ מלאך המוות: צפון קוריאה מגדילה את יכולות הסייבר שלה -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2018-02-26
^ North Korean Advanced Persistent Threat Focus: Kimsuky | CISA, us-cert.cisa.gov
^ Catalin Cimpanu, North Korea has tried to hack 11 officials of the UN Security Council, ZDNet (באנגלית)
^ Catalin Cimpanu, North Korean state hackers target retired diplomats and military officials, ZDNet (באנגלית)
^ North Korea APT group targeted tens of UN Security Council officials, Security Affairs, ‏2020-10-01 (באנגלית אמריקאית)
^ Shin, Hyonhee (2021-06-18). "North Korea hackers target S.Korea nuclear think tank - lawmaker". Reuters (באנגלית). נבדק ב-2021-11-06.

[1] Cybereason Nocturnus, Back to the Future: Inside the Kimsuky KGH Spyware Suite, www.cybereason.com (באנגלית)

[2] מלאך המוות: צפון קוריאה מגדילה את יכולות הסייבר שלה -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, ‏2018-02-26

[3] North Korean Advanced Persistent Threat Focus: Kimsuky | CISA, us-cert.cisa.gov

[4] Catalin Cimpanu, North Korea has tried to hack 11 officials of the UN Security Council, ZDNet (באנגלית)

[5] Catalin Cimpanu, North Korean state hackers target retired diplomats and military officials, ZDNet (באנגלית)

[6] North Korea APT group targeted tens of UN Security Council officials, Security Affairs, ‏2020-10-01 (באנגלית אמריקאית)

[7] Shin, Hyonhee (2021-06-18). "North Korea hackers target S.Korea nuclear think tank - lawmaker". Reuters (באנגלית). נבדק ב-2021-11-06.

[1]

[2]

[3]

[4]

[5]

[6]

[7]