韩国称朝鲜黑客窃取坦克与间谍飞机技术数据

admin 2024年8月14日11:39:07评论60 views字数 5587阅读18分37秒阅读模式

导 

韩国执政党国民力量党声称,朝鲜黑客窃取了该国主战坦克 K2 坦克以及“白头山”号和“金刚山”号间谍机的重要信息。

韩国称朝鲜黑客窃取坦克与间谍飞机技术数据

K2坦克

韩国称朝鲜黑客窃取坦克与间谍飞机技术数据

白头山号侦察机(左)、金刚山号侦察机(右)

人民进步党担心朝鲜会利用这些信息逃避军方监视,从而在战场上取得优势,因此呼吁紧急采取更有力的措施,维护国家安全。

K2“黑豹”是韩国的一款坦克,由国防开发局设计,现代罗特姆公司制造。该坦克于 2008 年推出,每辆售价 850 万美元,是韩国的主战坦克,目前服役 260 辆,另有 150 辆正在计划中。

白头山和金刚山号间谍飞机是韩国过去20年来大量用于边境监视的间谍飞机,用于监视朝鲜的军事活动(IMINT)和捕获无线通信(SIGINT)。

据当地媒体周五报道,K2 储罐数据泄露是由于该储罐零件制造商的工程师跳槽到一家竞争公司时,他们带着外部存储驱动器中的设计蓝图、开发报告和有关储罐过压系统的详细信息一起去了那里。

他们的新雇主试图将这项技术出口到中东国家,因此泄漏被认为已经超出了韩国的范围。

关于白头山和金刚山号间谍飞机,《东亚报》报道称,一家韩国国防承包商遭到朝鲜黑客攻击,该承包商负责编写包括两架间谍飞机在内的军事装备的操作和维护手册。

黑客窃取了两架飞机的重要技术数据,包括其技术细节和最近的技术升级、操作能力和维护信息。

韩国担心其侦察机技术遭窃取将使其敌人得以开发出更隐蔽的无人机和有效的监视规避措施。

人民进步党呼吁国内各政党放下分歧,商定应立即实施的新措施。这些措施将加强该国打击网络间谍活动的力度。

“此外,随着朝鲜的网络攻击日益广泛和大胆,制定《网络安全基本法》以防止朝鲜的黑客攻击和技术盗窃不再是一种选择,而是一种必要。”,人民进步党的声明中写道。“为了保护我们的国家利益,我们必须迅速修改刑法,将间谍法的适用范围扩大到‘外国’。

2024 年 4 月,韩国国家警察厅发出紧急警告,提醒国防工业公司注意臭名昭著的朝鲜威胁组织(包括 Lazarus、Andariel 和 Kimsuky)的攻击升级。

警方进行了一次特别清理行动,发现朝鲜特工自 2022 年底以来已经入侵了多家公司,这让攻击者有充足的时间进行广泛的情报收集。

新闻链接

https://www.bleepingcomputer.com/news/security/south-korea-says-dprk-hackers-stole-spy-plane-technical-data/

韩国称朝鲜黑客窃取坦克与间谍飞机技术数据

今日安全资讯速递

APT事件

Advanced Persistent Threat

黑客冒充乌克兰安全局感染 100 台乌政府电脑

https://www.bleepingcomputer.com/news/security/hackers-posing-as-ukraines-security-service-infect-100-govt-pcs/

EastWind 攻击利用陷阱 LNK 文件部署 PlugY 和 GrewApacha 后门

https://thehackernews.com/2024/08/russian-government-hit-by-eastwind.html

国家背景的黑客越来越多地在间谍活动中滥用 Microsoft Graph API

https://www.scmagazine.com/news/embargo-lifts-6-am-eastern-august-7-symantec-points-to-rise-in-attacks-on-cloud-infrastructure

美司法部挫败朝鲜“笔记本电脑农场”行动

https://www.securityweek.com/justice-department-disrupts-north-korean-laptop-farm-operation/

特朗普竞选团队称高级职员遭伊朗支持的 APT 攻击

https://www.scmagazine.com/news/trump-campaign-said-senior-staffer-hacked-by-iran-backed-apt

韩国称朝鲜黑客窃取间谍飞机技术数据

https://www.bleepingcomputer.com/news/security/south-korea-says-dprk-hackers-stole-spy-plane-technical-data/

一般威胁事件

General Threat Incidents

关于乌克兰战争、日本大地震的虚假 X 内容警告被用作点击欺诈诱饵

https://www.bleepingcomputer.com/news/security/fake-x-content-warnings-on-ukraine-war-earthquakes-used-as-clickbait/

马斯克称特朗普直播采访前网站遭网络攻击瘫痪

https://www.securityweek.com/elon-musk-says-cyberattack-crashed-site-ahead-of-trump-livestream-interview/

超过 30 万用户受到浏览器扩展恶意软件攻击的影响

https://finance.yahoo.com/news/over-300-000-users-impacted-103506572.html

后门木马利用Windows BITS(后台智能传输服务)进行攻击

https://www.security-insider.de/bitsloth-windows-backdoor-verdeckte-kommunikation-a-6e59c1c46a96bc2ff8b8b94855bf3119/

美联邦机构称勒索软件攻击导致 60 家信用合作社停止服务

https://www.msn.com/en-us/money/companies/ransomware-attack-causes-outages-at-60-credit-unions-federal-agency-says/ar-AA1kRKpb

缅因州东谷理工学院数据泄露事件影响 20 万人

https://www.securityweek.com/200k-impacted-by-east-valley-institute-of-technology-data-breach/

澳大利亚金矿 Evolution Mining 遭遇勒索软件攻击

https://www.bleepingcomputer.com/news/security/australian-gold-producer-evolution-mining-hit-by-ransomware/

3AM 勒索软件组织窃取了 464,000 名 Kootenai Health 患者的数据

https://www.bleepingcomputer.com/news/security/3am-ransomware-stole-data-of-464-000-kootenai-health-patients/

FBI 关闭了 Dispossessor 勒索软件集团在美国、英国和德国的服务器

https://thehackernews.com/2024/08/fbi-shuts-down-dispossessor-ransomware.html

漏洞事件

Vulnerability Incidents

微软 2024 年 8 月补丁星期二修复了 9 个零日漏洞,其中 6 个已被利用

https://www.securityweek.com/microsoft-warns-of-six-windows-zero-days-being-actively-exploited/

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2024-patch-tuesday-fixes-9-zero-days-6-exploited/

Adobe 修补 72 个安全漏洞,并警告 Windows 和 macOS 用户面临代码执行、内存泄漏和拒绝服务攻击的风险

https://www.securityweek.com/adobe-calls-attention-to-massive-batch-of-code-execution-flaws/

Ivanti 警告存在严重 vTM 身份验证绕过漏洞,漏洞POC已发布

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public-exploit/

SAP 修补 BusinessObjects 和 Build Apps 中的严重漏洞

https://www.securityweek.com/sap-patches-critical-vulnerabilities-in-businessobjects-build-apps/

工业远程访问工具 Ewon Cosy+ 易受 Root 访问攻击

https://thehackernews.com/2024/08/industrial-remote-access-tool-ewon-cosy.html

研究人员发现人工智能 Azure 健康机器人服务中的漏洞

https://thehackernews.com/2024/08/researchers-uncover-vulnerabilities-in_0471960302.html

GhostWrite:新的 T-Head CPU 漏洞使设备遭受无限制攻击

https://thehackernews.com/2024/08/ghostwrite-new-t-head-cpu-bugs-expose.html

微软警告 OpenVPN 存在漏洞,可能存在漏洞链

https://www.securityweek.com/microsoft-warns-of-openvpn-vulnerabilities-potential-for-exploit-chains/

微软警告未修补的 Office 漏洞将导致数据泄露

https://thehackernews.com/2024/08/microsoft-warns-of-unpatched-office.html

自 3 月份以来,新的 Windows SmartScreen 绕过漏洞( CVE-2024-38213)被利用

https://www.bleepingcomputer.com/news/microsoft/new-windows-smartscreen-bypass-exploited-as-zero-day-since-march/

研究人员发现谷歌文件传输工具 Quick Share 中的 10 个缺陷

https://thehackernews.com/2024/08/researchers-uncover-10-flaws-in-googles.html

FreeBSD 发布针对高严重性 OpenSSH 漏洞的紧急补丁

https://thehackernews.com/2024/08/freebsd-releases-urgent-patch-for-high.html

数千个瞻博 Junos 防火墙仍易遭劫持,漏洞代码可供所有人获取

https://www.msn.com/en-us/news/technology/thousands-of-juniper-junos-firewalls-still-open-to-hijacks-exploit-code-available-to-all/ar-AA1gUr3z

影响 GeoServer 的严重远程代码执行 (RCE) 漏洞( CVE-2024-36401,CVSS评分9.8)

https://www.stormshield.com/news/security-alert-jenkins-cve-2024-36401-stormshields-product-response/

AMD 解决了 Sinkclose 漏洞,但旧款处理器却无人关注

https://www.csoonline.com/article/3485621/amd-addresses-sinkclose-vulnerability-but-older-processors-left-unattended.html

AMD 称新的 Sinkclose CPU 漏洞仅影响“严重受攻击的系统”

https://www.securityweek.com/amd-says-new-sinkclose-cpu-vulnerability-only-affects-seriously-breached-systems/

Windows 通用日志文件系统 (CLFS.sys) 驱动程序漏洞(CVE-2024-6768)导致系统崩溃

https://www.infosecurity-magazine.com/news/vulnerability-windows-driver/

CISA 发布有关“Royal”勒索软件和三个新漏洞的公告

https://www.spiceworks.com/it-security/vulnerability-management/news/cisa-issues-advisories-on-royal-ransomware-and-three-vulnerabilities/

韩国称朝鲜黑客窃取坦克与间谍飞机技术数据

扫码关注

会杀毒的单反狗

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):韩国称朝鲜黑客窃取坦克与间谍飞机技术数据

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月14日11:39:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   韩国称朝鲜黑客窃取坦克与间谍飞机技术数据http://cn-sec.com/archives/3066620.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息