韩国银行遭受俄罗斯-朝鲜勒索软件联盟攻击

韩国金融业遭受俄罗斯-朝鲜协同供应链攻击，攻击者使用奇林(Qilin)勒索软件，窃取了2 TB敏感银行数据。

据网络安全公司比特防卫(Bitdefender)称，韩国金融业遭受了一次协同供应链攻击，该攻击归因于俄罗斯和朝鲜威胁行为者，导致奇林(Qilin)勒索软件的部署和敏感数据被盗。

这次攻击在比特防卫(Bitdefender)10月威胁简报报告中有详细描述，导致多家韩国银行机构被入侵。该公司表示，在识别与威胁行为者相关的可疑活动后开始调查这一行动。

分析师警告俄罗斯和朝鲜黑客将发动更多协同勒索软件攻击

比特防卫(Bitdefender)报告称，这次协同行动涉及来自俄罗斯和朝鲜的威胁行为者共同合作入侵金融机构系统。攻击者成功从目标银行窃取了约2太字节的数据。

根据报告，供应链攻击方法使威胁行为者能够通过被入侵的第三方供应商或服务提供商访问多个组织。在初步访问后，攻击者在被入侵的网络中部署了奇林(Qilin)勒索软件。

比特防卫(Bitdefender)在其涵盖10月活动的月度威胁情报报告中确认了这些发现。该网络安全公司没有立即披露受影响的韩国金融机构的具体身份或入侵的时间线。

供应链攻击已成为国家支持的威胁行为者越来越常用的战术，使攻击者能够通过单一入口点入侵多个目标。俄罗斯和朝鲜行为者在协同行动中的参与代表了网络安全威胁格局的一个显著发展。