Descubren un ataque dirigido a expertos en política de Corea del Sur

Los atacantes enviaron correos electrónicos de phishing desde distintas cuentas, haciéndose pasar por diferentes autoridades conocidas del país.

Alberto Payo

Periodista

Guardar

Corea del Sur.
Corea del Sur.

Las autoridades de Corea del Sur han comunicado la existencia de un ataque dirigido específicamente a expertos en política del país

Según ha hecho público la policía surcoreana, la campaña estaba dirigida a 900 expertos en política exterior, quienes cuentan con una dilatada experiencia en diplomacia, defensa y seguridad. 

Todo se ha orquestado a través de una campaña de phishing. Las víctimas recibieron correos electrónicos desde múltiples cuentas haciéndose pasar por distintas autoridades conocidas en Corea del Sur. 

Los emails incluían un enlace a un sitio web falso o un archivo adjunto que provocaba la descarga de malware. 

Para evitar la detección los piratas usaron direcciones IP de servidores pirateados. Estos incluían 326 servidores de 26 países distintos, incluyendo los de 87 organizacones coreanas.

Un APT norcoreano está detrás de todo

Se cree que la autoría del ataque corresponde a Kimsuky APT, un grupo de amenazas persistentes avanzadas vinculado a Corea del Norte.  

No es la primera vez que estos ciberdelincuentes usan una técnica parecida. En otra campaña de phising Kimsuky se hizo pasar por investigadores y grupos de expertos para recopilar información e inteligencia de las fuentes. Esta se inició en enero y los actores de amenazas  mantuvieron el objetivo durante meses para obtener toda la información relevante.