Kimsuky
| פעילות | פעולות סייבר התקפיות |
|---|---|
| תחום | אבטחת מידע |
| מדינה |
 צפון קוריאה |
| תקופת הפעילות | 2012–הווה (כ־12 שנים) |
קימסוקי (באנגלית: Kimsuky) היא קבוצת תקיפה צפון קוריאנית המבצעת פעולות סייבר התקפיות נגד דרום קוריאה, אירופה וארצות הברית[1].
התקפותיה של הקבוצה מתמקדות נגד חברות מסחריות ומוסדות פיננסיים על מנת לרגל, לגנוב כספים ולהעבירם אל צפון קוריאה.
מלבד השם הרשמי, חברות אבטחת מידע נתנו לקבוצה שמות נוספים כגון: Velvet Chollima ו-Black Banshee[2].
היסטוריה
על פי מחקר שנעשה על ידי הסוכנות האמריקאית לאבטחת מידע וסייבר, קבוצת התקיפה פועלת משנת 2012 ופועלת בחסות ממשלת קוריאה הצפונית[3].
בשנת 2015, דיווחה דרום קוריאה כי קבוצת התקיפה גנבה נתונים מתחנת הכוח הגרעינית[4].
בשנת 2019, תקפה הקבוצה את דיפלומטים דרום קוריאנים בדימוס באמצעות התקפות דיוג ממוקד[5].
בחודש ספטמבר 2020, ניסו חברי הקבוצה לפרוץ ל-11 פקידים במועצת הביטחון של האו"ם[6].
בחודש מאי 2021, דווח שעקבות של קבוצת התקיפה זוהו במכון לחקר לאנרגיה אטומית של קוריאה הדרומית[7].
ראו גם
קישורים חיצוניים
- דיווח: האקרים מצפ״ק ניסו לגנוב מידע לגבי אנרגית הגרעין של השכנה מדרום, באתר Israel Defense
- מידע על קבוצת Kimsuky, באתר Omegaton.com
הערות שוליים
- ^ Cybereason Nocturnus, Back to the Future: Inside the Kimsuky KGH Spyware Suite, www.cybereason.com (באנגלית)
- ^ מלאך המוות: צפון קוריאה מגדילה את יכולות הסייבר שלה -, באתר אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות, 2018-02-26
- ^ North Korean Advanced Persistent Threat Focus: Kimsuky | CISA, us-cert.cisa.gov
- ^ Catalin Cimpanu, North Korea has tried to hack 11 officials of the UN Security Council, ZDNet (באנגלית)
- ^ Catalin Cimpanu, North Korean state hackers target retired diplomats and military officials, ZDNet (באנגלית)
- ^ North Korea APT group targeted tens of UN Security Council officials, Security Affairs, 2020-10-01 (באנגלית אמריקאית)
- ^ Shin, Hyonhee (2021-06-18). "North Korea hackers target S.Korea nuclear think tank - lawmaker". Reuters (באנגלית). נבדק ב-2021-11-06.
32502566Kimsuky