韓國國防承包商傳出遭到北韓駭客組織攻擊，對方利用管理不善的系統進行滲透

韓國國家警察局發出警告，指出他們發現國防工業公司遭到北韓駭客入侵的跡象，對方利用目標組織網路環境的漏洞，或是他們的承包商網路環境來發動攻擊，從而植入惡意軟體並外洩竊得資料。

這波攻擊行動的發現，源自於韓國國家警察局與防衛事業廳（Defense Acquisition Program Administration，DAPA）今年初的特別行動，他們從1月15日至2月16日進行調查，結果發現，有多家國防工業公司從2022年底遇害，但直到收到通知之前，這些公司並未察覺遭到入侵。

本次韓國國家警察局揭露由駭客組織Lazarus、Andariel、Kimsuky發動的3起資安事故，藉此公布駭客的作案手法。

2022年11月，Lazarus潛入其中一家國防公司專供測試的網路環境，因其缺乏管理，而能成功入侵。得逞後對方從至少6臺電腦收集機密資料，並傳送到外國的雲端伺服器。

針對Andariel發起的攻擊行動，則是與承包商有關。駭客竊得其中一家為國防業者提供服務的維護承包商員工帳號，並於2022年10月藉此帳號在數家國防業者植入惡意程式Nukespeed、Tiger RAT，從而竊取與國防有關的技術資料。值得留意的是，有部分員工在個人與工作帳號共用密碼，導致對方的網路滲透危害變得更加嚴重。

至於由Kimsuky引起的資安事故，起因是其中一家國防承包商的郵件伺服器存在漏洞，導致攻擊者在2023年4月至7月在無須身分驗證的情況下，從內部伺服器竊得大量技術資料。