概要

两名黑客声称入侵了朝鲜政府支持的黑客组织，并泄露了相关内容，从而为外界提供了一个窥视这个以保密著称的国家黑客行动的罕见窗口。

详情

名为Saber和cyb0rg的两位黑客在最新一期的《Phrack》杂志上发布了一份关于入侵的报告，该杂志是一本自1985年首次出版的传奇网络安全电子杂志，最新一期在上周的拉斯维加斯Def Con黑客大会上分发。

文章中两位黑客提到，他们能够入侵一个包含虚拟机和属于他们称为“Kim”黑客的虚拟私人服务器的工作站。

黑客声称“Kim”为朝鲜政府间谍组织Kimsuky工作，也被称为APT43和Thallium。黑客将窃取的数据泄露给了DDoSecrets，一个非营利性组织，该组织旨在为公共利益存储泄露的数据集。

Kimsuky组织被普遍认为是朝鲜政府支持的高级持续性威胁（APT）组织，主要针对韩国及其它地区的记者和政府机构，以及其它可能对朝鲜情报机构感兴趣的目标。

据报道“Saber”和“cyb0rg”两名黑客从该组织窃取并泄露了8.9GB的数据。

泄露数据包括钓鱼日志、南韩外交部电子邮件平台的完整源代码、各种黑客工具（如：自定义后门手册，以及攻击性系统，如 TomCat 内核后门、修改后的 Cobalt Strike beacons、Ivanti RootRot，以及基于 Android 的恶意软件变体等）。

两名黑客还指出，“Kim”的工作时间非常固定，通常在平壤时间09:00左右连接，17:00左右断开连接。”