Το APT της Βόρειας Κορέας χτυπήθηκε με κυρώσεις στον κυβερνοχώρο μετά την εκτόξευση δορυφόρου

Το Υπουργείο Οικονομικών των ΗΠΑ για τον έλεγχο ξένων περιουσιακών στοιχείων (OFAC) ανακοίνωσε ότι έχει επιβάλει κυρώσεις στην ομάδα κυβερνοκατασκοπείας Kimsuky (γνωστή και ως APT43) για συλλογή πληροφοριών για λογαριασμό της Λαϊκής Δημοκρατίας της Κορέας (ΛΔΚ).

Η OFAC είπε ότι οι κυρώσεις είναι τεχνικά ως αντίποινα για την εκτόξευση στρατιωτικού αναγνωριστικού δορυφόρου της Βόρειας Κορέας στις 21 Νοεμβρίου, αλλά, γενικότερα, έχουν σχεδιαστεί για να εμποδίσουν τη ΛΔΚ από έσοδα, υλικά και νοημοσύνη απαραίτητη να διαιωνίσει το πρόγραμμα ανάπτυξης των όπλων μαζικής καταστροφής της Ανακοίνωση κυρώσεων του Υπουργείου Οικονομικών πρόσθεσε.

Ο Kimsuky είναι μια πολύ γνωστή ομάδα προηγμένης επίμονης απειλής (APT) που δραστηριοποιείται από το 2013 και εργάζεται για λογαριασμό του καθεστώτος του Κιμ Γιονγκ Ουν.

Η κίνηση για την κατάθεση των κυρώσεων είναι ένα σημαντικό βήμα προς τα εμπρός για την παρεμπόδιση των κακόβουλων διαδικτυακών δραστηριοτήτων της ΛΔΚ, σύμφωνα με δήλωση του Michael Barnhart, κύριος αναλυτής της Mandiant, Google Cloud.

«Πρόσφατες ενέργειες, συμπεριλαμβανομένων των σημερινών κυρώσεων της OFAC και της αυξημένης παγκόσμιας συνειδητοποίησης αυτών των απειλών στον κυβερνοχώρο, αναγκάζουν τη Βόρεια Κορέα να προσαρμόσει τις στρατηγικές της», εξήγησε ο Μπάρνχαρτ μέσω email. «Ενώ αυτά τα μέτρα έχουν αναμφίβολα διαταράξει τις κυβερνο-δραστηριότητες του καθεστώτος, είναι σημαντικό να αναγνωρίσουμε ότι η Βόρεια Κορέα παραμένει μια τρομερή απειλή».

Μπορεί να σταματήσει η μηχανή εγκλήματος στον κυβερνοχώρο της ΛΔΚ;

Τον Οκτώβριο, Ο Kimsuky διεξήγαγε μια καμπάνια κατάχρησης των πρωτοκόλλων απομακρυσμένης επιφάνειας εργασίας (RDP) και άλλα εργαλεία για την ανάληψη στοχευμένων συστημάτων. Τον προηγούμενο Μάρτιο, η ομάδα είχε ήδη αναδειχθεί ως αυτό που χαρακτήρισαν οι ερευνητές «ασυνήθιστα επιθετικό» APT, να γίνει έμπειρος στην επίτευξη των στόχων μονομαχίας της χρήσης της κοινωνικής μηχανικής για τη συλλογή πληροφοριών, καθώς και στη λειτουργία ενός μαζική λειτουργία κρυπτοεξόρυξης να συγκεντρώσει κεφάλαια για το καθεστώς της Βόρειας Κορέας.

Η ευρύτερη στρατηγική για τον τερματισμό των επιθέσεων στον κυβερνοχώρο από τη ΛΔΚ πρέπει να περιλαμβάνει έναν συνδυασμό μεγαλύτερης ευαισθητοποίησης του κοινού για τις δραστηριότητές τους, ισχυρά μέτρα κυβερνοασφάλειας, καθώς και πρόσθετες στοχευμένες κυρώσεις και άλλα μέτρα που βοηθούν στη διακοπή της κυβερνοαπειλής του καθεστώτος, σύμφωνα με τον Barnhart.

«Παρά την έκθεση των λειτουργιών τους, η APT43 έχει επιδείξει αξιοσημείωτη ανθεκτικότητα, συνεχίζοντας να χρησιμοποιεί εξελιγμένες τακτικές κοινωνικής μηχανικής για να στοχεύει ανυποψίαστα άτομα και οργανισμούς», πρόσθεσε. «Αυτό υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση και μια ολοκληρωμένη προσέγγιση για την καταπολέμηση των απειλών στον κυβερνοχώρο της Βόρειας Κορέας».

Οι ΗΠΑ συμμετέχουν στην επιβολή κυρώσεων στην ομάδα απειλών στον κυβερνοχώρο με τις συμμαχικές χώρες Αυστραλία, Ιαπωνία και Δημοκρατία της Κορέας, σύμφωνα με την ανακοίνωση της OFAC.

«Ως συσκευή συλλογής πληροφοριών για το Γενικό Γραφείο Αναγνώρισης (RGB), το APT43 λειτουργεί με την πλήρη υποστήριξη του βορειοκορεατικού καθεστώτος, επιφορτισμένο με τη συλλογή ευαίσθητων πληροφοριών για ένα ευρύ φάσμα θεμάτων, συμπεριλαμβανομένης της πυρηνικής τεχνολογίας, της αποφυγής κυρώσεων και των προσπαθειών ενοποίησης. », είπε ο Μπάρνχαρτ. «Οι κυβερνοαπειλές που ευθυγραμμίζονται με το APT43 και τη ΛΔΚ αποτελούν σημαντική και εξελισσόμενη πρόκληση για την παγκόσμια κοινότητα».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch