Северокорейские хакеры отметились очередной операцией против южного соседа. Их жертвой стал Корейский институт изучения атомной энергии (Korea Atomic Energy Research Institute – KAERI), центр фундаментальных и прикладных исследований ядерной энергетики. На специальной пресс-конференции представители KAERI признали факт несанкционированного доступа в системы их организации. Они также принесли извинения за попытку скрыть инцидент: изначально о нем сообщило южнокорейское издание Sisa Journal, однако спикеры KAERI, сначала признав проблему, затем начали активно ее отрицать.
Согласно последней информации, атака была совершена 14 июня. Хакеры использовали уязвимость VPN, в результате чего несанкционированный доступ в системы Института был осуществлен с 13 различных IP-адресов. Один из них использовался ранее в атаках северокорейской хакерской группировки Kimsuky (также известной как Thallium, Black Banshee и Velvet Chollima). Специалисты компании Malwarebytes и Агентства по кибербезопасности и безопасности инфраструктуры США полагают, что эта группировка напрямую связана северокорейскими спецслужбами и занята сбором разведывательной информации по всему миру. Представители KAERI не раскрыли информации о том, получили ли хакеры доступ к каким-либо конфиденциальным материалам. Они ограничились лишь констатацией факта атаки и заверили, что использованная хакерами уязвимость уже устранена.