Il National Intelligence Service (NIS) ha emesso un avvertimento questa settimana, esortando le persone ad astenersi dall'accedere al sito web chiamato "Naver Portal" e ha detto che stava collaborando con organizzazioni estere per rintracciare l'attività del gruppo che riteneva fosse dietro il portale falso.
"Gli attacchi di hacking della Corea del Nord rivolti ai sudcoreani stanno diventando sempre più elaborati", ha dichiarato l'agenzia di spionaggio in un comunicato di mercoledì.
Naver, che è gestito dall'omonimo gigante tecnologico, è il portale web e il motore di ricerca più utilizzato in Corea del Sud e offre vari servizi, tra cui e-mail, aggregazione di notizie e acquisti online.
L'NIS non ha detto quante persone potrebbero essere state ingannate dal portale o aver rivelato informazioni personali.
Un rappresentante di Naver giovedì ha detto: "Invitiamo gli utenti a prestare attenzione all'indirizzo del dominio quando accedono a Naver".
Gli hacker nordcoreani sono stati incolpati di cyberattacchi che hanno fruttato milioni di dollari, anche se Pyongyang ha precedentemente negato di essere coinvolta nella criminalità informatica.
All'inizio di quest'anno, le Nazioni Unite hanno riferito che la Corea del Nord ha rubato più criptovalute nel 2022 che in qualsiasi altro anno. Gli osservatori internazionali affermano che il denaro rubato è stato riversato nei programmi nucleari e missilistici sanzionati della Corea del Nord.
Oltre il 70% dei tentativi di hacking nordcoreani avviene tramite e-mail, la maggior parte delle quali finge di essere stata inviata sotto il nome di portali web sudcoreani come Naver e Daum, ha dichiarato il mese scorso il NIS, descrivendoli come attacchi di "ingegneria sociale".
