Grupi i hakerëve të Koresë së Veriut APT37 sulmoi Ministrinë e Jashtme ruse të Rusisëv punonjësit e saj në fund të vitit 2021 dhe më pas komprometoi llogarinë e një punonjësi të qeverisë, kanë raportuar ekspertët e sigurisë së informacionit amerikan.
Sipas studiuesve në kompanitë amerikane të sigurisë kibernetike Cluster25 dhe Black Lotus Labs, dhe të raportuar më vonë nga e përditshmja e Moskës ‘Kommersant’, një fushatë sulmesh kibernetike ishte projektuar ndaj ministrisë në tetor.
Studiuesit pretendojnë se disa punonjësve iu dërguan arkiva të dokumenteve dhe iu kërkua të jepnin hollësi të vaksinimit, ndërsa të tjerët u sulmuan me programe të ndryshme që qeveria ruse përdor për të mbledhur statuset e vaksinimit Covid. Si rezultat, një llogari u komprometua.
Nga adresa e komprometuar, hakerët arritën t’i dërgojnë një email zëvendësministrit rus Sergey Ryabkov më 20 dhjetor dhe shënjestruan gjithashtu Ambasadën Ruse në Indonezi.
APT37 është e njohur për përdorimin e softuerit të quajtur Konni, një mjet administrimi në distancë. Raportohet se është përdorur për të shënjestruar Korenë e Jugut, si dhe organizatat politike në Japoni, Indi dhe Kinë, mes vendeve të tjera. Sipas ‘Kommersant’, grupi ka ekzistuar të paktën që nga viti 2017.
Kjo akuzë e fundit nuk është hera e parë që Koreja e Veriut fajësohet për tentativë për sulme kibernetike ndaj Rusisë. Në nëntor të vitit të kaluar, ‘Kommersant’ raportoi se një grup tjetër hakerash, Kimsuky, dërgoi emaile me viruse të shkruara në emër të ekspertëve, shkencëtarëve dhe OJQ-ve të njohura ruse tek ekspertët në Kore, në një përpjekje për të marrë kredencialet e hyrjes në internet.