Die nordkoreanische Hackergruppe „Kimsuky“ hat nun einen Cyberangriff auf südkoreanische Politiker gestartet.
Es wurde festgestellt, dass die Gruppe heimlich die E-Mails vieler Politiker, darunter ehemaliger südkoreanischer Minister und stellvertretender Minister, verfolgte und im Jahr 2022 deren persönliche Daten stahl.
Es wird angegeben, dass der Hacker-Cluster diesen Personen im April und Juli 2022 betrügerische E-Mails schickte, um sie auf gefälschte Websites umzuleiten, und sie gleichzeitig vier bis neun Monate lang verfolgte.
Auch Kryptowährungen stehlen Cluster
Die Regierung von Seoul hat den Kimsuky-Cluster am 2. Juni einseitig sanktioniert. Der von Googles Cybersicherheitsabteilung Mandiant veröffentlichte Bericht enthüllte, dass Kimsuky Kryptowährungen gestohlen hatte, um Spionageoperationen im Zusammenhang mit Nordkoreas Atomprogramm zu finanzieren.
Es wurde angegeben, dass Hacker gestohlene Kryptowährungen über Cloud-Mining-Dienste gewaschen hätten.
Nachricht