Skadeprogramsanalytiker vid Issuemakerslab har släppt en ny rapport där de säger att de upptäckt ett intrång mot Sydkoreas forskningsmyndighet för kärnenergi, KAERI, i maj 2021, rapporterar The Register.

Attacken ska kommit från 13 olika internet-adresser, varav en spårades till den kända gruppen Kimsuky som har kopplingar till Nordkorea. Gruppen har under flera år genomfört cyberattacker mot Sydkorea.

Enligt myndigheter i Sydkorea ska en sårbarhet i ett VPN som användes av KAERI varit orsaken till att anfallarna fick åtkomst till en av myndighetens servrar. De anfallande ip-adresserna har sedan dess blockerats och säkerhetsuppdateringar har installerats.

Enligt sydkoreanska Yonhap News Agency ska anfallarna lyckats tagit sig in på nätverket med hjälp av en mejladress från presidenten Moon Jae-ins tidigare rådgivare, Moon Chung-in, som de kommit över i samband med en tidigare cyberattack 2018.

Vilken skada som orsakats till följd av intrånget är just nu okänt. 

Läs också: Norges säkerhetspolis ger Kina skulden för cyberattacker