La APT de Corea del Norte recibe sanciones cibernéticas tras el lanzamiento de un satélite

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. ha anunciado que ha sancionado al grupo de ciberespionaje Kimsuky (también conocido como APT43) por recopilar inteligencia en nombre de la República Popular Democrática de Corea (RPDC).

La OFAC dijo que las sanciones son técnicamente una represalia por el lanzamiento de un satélite de reconocimiento militar norcoreano el 21 de noviembre, pero, en términos más generales, están diseñadas para impedir que la RPDC obtenga ingresos, materiales y inteligencia necesaria para perpetuar su programa de desarrollo de armas de destrucción masiva, Anuncio de sanciones del Tesoro añadido.

Kimsuky es un conocido grupo de amenaza persistente avanzada (APT) activo desde 2013 que trabaja en nombre del régimen de Kim Jong Un.

La decisión de presentar las sanciones es un importante paso adelante para obstaculizar las actividades cibernéticas maliciosas de la RPDC, según una declaración de Michael Barnhart, analista principal de Mandiant, Google Cloud.

"Las acciones recientes, incluidas las sanciones de la OFAC de hoy y la mayor conciencia global sobre estas amenazas cibernéticas, están obligando a Corea del Norte a adaptar sus estrategias", explicó Barnhart por correo electrónico. "Si bien estas medidas sin duda han perturbado las actividades cibernéticas del régimen, es crucial reconocer que Corea del Norte sigue siendo una amenaza formidable".

¿Se puede detener la máquina de cibercrimen de la RPDC?

En octubre, Kimsuky emprendió una campaña abusando de los protocolos de escritorio remoto (RDP) y otras herramientas para hacerse cargo de los sistemas específicos. En marzo anterior, el grupo ya había surgido como lo que los investigadores caracterizaron APT “inusualmente agresivo”, volviéndose experto en lograr los objetivos de duelo de utilizar la ingeniería social para recopilar inteligencia, además de operar un operación masiva de criptominería para recaudar fondos para el régimen norcoreano.

La estrategia más amplia para acabar con los ciberataques de la RPDC debe incluir una combinación de una mayor conciencia pública de sus actividades, medidas sólidas de ciberseguridad, así como sanciones específicas adicionales y otras medidas que ayuden a desbaratar la amenaza cibernética del régimen, según Barnhart.

"A pesar de la exposición de sus operaciones, APT43 ha demostrado una resiliencia notable y continúa empleando tácticas sofisticadas de ingeniería social para atacar a personas y organizaciones desprevenidas", añadió. "Esto pone de relieve la necesidad de una mayor vigilancia y un enfoque integral para combatir las amenazas cibernéticas de Corea del Norte".

Estados Unidos se suma a las sanciones al grupo de amenazas cibernéticas junto con las naciones aliadas de Australia, Japón y la República de Corea, según el anuncio de la OFAC.

“Como aparato de recopilación de inteligencia para la Oficina General de Reconocimiento (RGB), el APT43 opera con el respaldo total del régimen norcoreano y tiene la tarea de recopilar información confidencial sobre una amplia gama de temas, incluida la tecnología nuclear, la evasión de sanciones y los esfuerzos de unificación. ", Dijo Barnhart. "Las ciberamenazas alineadas con APT43 y la RPDC plantean un desafío importante y en evolución para la comunidad global".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch