Desde abril de 2022 que os hackers, suspeitos de pertencerem ao grupo norte-coreano Kimsuky, têm vindo a lançar "ataques maliciosos por e-mail" contra funcionários do centro conjunto de simulação de guerra, avançou a polícia da região de Gyeonggi Nambu, num comunicado.

A Coreia do Sul e os Estados Unidos devem lançar hoje exercícios militares conjuntos programados para durar até 31 de agosto, designados como Ulchi Freedom Shield, diante das ameaças da Coreia do Norte.

"A investigação policial confirma que um grupo de hackers norte-coreanos é responsável pelo ataque", referiu o comunicado. Embora o grupo tenha conseguido, em janeiro, obter o controlo da conta de email de um dos trabalhadores, a polícia garante que nenhum dado militar foi roubado.

Microsoft deteta campanha de phishing no Teams criada por hackers com ligações ao Governo russo
Microsoft deteta campanha de phishing no Teams criada por hackers com ligações ao Governo russo
Ver artigo

Uma investigação conjunta da polícia sul-coreana e dos militares dos EUA rastreou o endereço usado pelos hackers, identificado em 2014 durante um ataque ao operador de um reator nuclear na Coreia do Sul.

O ataque de 2014 foi atribuído ao grupo Kimsuky, que usa phishing, uma técnica em que são enviados enviar anexos com software maliciosos em e-mails aparentemente inofensivos para tentar roubar informações às vítimas.

A Agência de Segurança Cibernética e das Infraestrutura dos EUA disse em 2020 que o Kimsuky é "provavelmente encarregado pelo regime norte-coreano de [realizar] missões de inteligência global".

O grupo, que parece estar ativo desde 2012, tem como alvo indivíduos e organizações na Coreia do Sul, Japão e Estados Unidos, e concentra-se em questões de política externa e segurança nacional ligadas à península coreana, política nuclear e sanções internacionais, explicou a agência federal norte-americana.