南韓核子研究室被北韓駭客從VPN漏洞駭入

南韓政府上周指出，一個從事核武及核能燃料技術的研究單位，被駭客利用VPN漏洞駭入網路，其中至少一個和北韓有關。

南韓原子能源研究所（Korean Atomic Energy Research Institute，KAERI）上周指出，入侵事件發生於5月14日，但是直到5月31日才被發現。研究所使用的VPN漏洞被不明人士從13個外部IP連線開採，以存取其內部網路。

KAERI表示，發現異常連線活動時已立即切斷。初步研究發現，13個來源IP中，有一個和北韓網路間諜組織KimsukyAPT有關。KAERI表示已經和其他有關單位展開調查，但並未說明細節，包括使用的是哪種VPN，或是是否有系統或文件遭到存取。

KimsukyAPT又稱為Thallium、Black Banshee和 Velvet Chollima，最早是在2012年被發現。上個月安全廠商Malwarebyte發現這個駭客組織對南韓政府單位的重要人士發動精準釣魚攻擊。受害單位包括南韓外交部、南韓貿易部長、南韓駐香港領事館、以及和KAERI有關的國際原子能總署核子安全辦公室等。

上個月南韓貿易、能源及基礎架構部長曾緊急召開會議，要求立即檢視該國能源基礎架構的網路安全。該部部長表示，是因應美國Colonial Pipeline遭勒索軟體攻擊而做的安全體檢要求。

這也是近日最新一起VPN漏洞遭開採導致的被駭事件，今年以來美國政府前、後警告國家駭客利用Fortinet SSL VPN、Pulse VPN和SonicWall VPN的漏洞入侵企業或政府網路。

上周CNBC也報導美國能源部的核子武器安全外包商Sol Oriens五月間遭勒索軟體REvil攻擊，導致資料外洩。