俄羅斯-北韓勒索軟體聯盟襲擊南韓銀行

南韓金融業遭受俄羅斯-北韓協同供應鏈攻擊，攻擊者使用 Qilin 勒索軟體竊取了 2 TB 敏感銀行資料。

根據網路安全公司 Bitdefender 的報告，南韓金融業遭受了一次由俄羅斯和北韓威脅行動者發起的協同供應鏈攻擊，導致 Qilin 勒索軟體被部署並竊取了敏感資料。

這次攻擊在 Bitdefender 十月威脅簡報中有詳細描述，導致多家南韓銀行機構遭到入侵。該公司表示，在識別出與威脅行動者相關的可疑活動後開始調查這次行動。

分析師警告俄羅斯和北韓駭客可能發動更多協同勒索軟體攻擊

Bitdefender 報告稱，這次協同行動涉及來自俄羅斯和北韓的威脅行動者共同合作入侵金融機構系統。攻擊者成功從目標銀行竊取了約 2 TB 的資料。

根據報告，供應鏈攻擊方法使威脅行動者能夠通過受損的第三方供應商或服務提供商訪問多個組織。在初步入侵後，攻擊者在受損網路中部署了 Qilin 勒索軟體。

Bitdefender 在其涵蓋十月活動的月度威脅情報報告中確認了這些發現。該網路安全公司並未立即披露受影響的南韓金融機構的具體身份或入侵的時間線。

供應鏈攻擊已成為國家支持的威脅行動者越來越常用的戰術，使攻擊者能夠通過單一入口點入侵多個目標。俄羅斯和北韓行動者在協同行動中的參與代表了網路安全威脅格局的一個顯著發展。