為了進入受害者的系統,該團伙經常采用網絡釣魚技術,冒充Telegram、Gmail、Outlook等網站和其他流行品牌網站。這不是該機構的第一次攻擊。韓聯社報道,早在2018年,KAERI就通過文在寅總統的顧問文忠仁獲得的電子郵件賬戶被黑,這次網絡攻擊可以歸因于Kimsuky。
根據韓國科學和信息通信技術部(MSIT)的說法,網絡被入侵是由于服務器VPN的漏洞。攻擊是在5月31日被發現的,當局已經采取了緊急措施來禁止IP地址和應用安全修復。
雖然損失的程度尚不清楚,但人們擔心核技術信息的泄露可能會危及國家安全。SISA雜志率先報道了這一攻擊事件,指責KAERI在發現一名研究人員就這一話題發表了三種不同的聲明后淡化了這一漏洞。
KAERI發表了以下聲明(翻譯),以回應掩蓋事件的指控。
"'沒有黑客事件'的說法是工作層面的工作人員的反應錯誤,這是在調查期間因涉嫌侵權而未確認損失的情況下發生的"。
