APT کره شمالی پس از پرتاب ماهواره با تحریم های سایبری مواجه شد

بازنشر افلاطون

دنبال: 0

APT کره شمالی پس از راه اندازی ماهواره بر فناوری اطلاعات پلاتو بلاک چین با تحریم های سایبری مواجه شد. جستجوی عمودی Ai.

اداره کنترل دارایی های خارجی وزارت خزانه داری آمریکا (OFAC) اعلام کرد که گروه جاسوسی سایبری کیمسوکی (معروف به APT43) را به دلیل جمع آوری اطلاعات از طرف جمهوری دموکراتیک خلق کره (DPRK) تحریم کرده است.

OFAC گفت این تحریم ها از نظر فنی در تلافی پرتاب ماهواره اکتشافی نظامی کره شمالی در 21 نوامبر است، اما، به طور کلی، این تحریم ها برای جلوگیری از درآمد، مواد و مواد کره شمالی طراحی شده اند. هوش لازم برای تداوم برنامه توسعه سلاح های کشتار جمعی اعلامیه تحریم های خزانه داری اضافه شده است.

کیمسوکی یک گروه شناخته شده تهدید مداوم پیشرفته (APT) است که از سال 2013 فعال است و به نمایندگی از رژیم کیم جونگ اون فعالیت می کند.

طبق بیانیه مایکل بارنهارت، تحلیلگر اصلی Mandiant، Google Cloud، اقدام برای ثبت تحریم‌ها گام مهمی به جلو در جلوگیری از فعالیت‌های مخرب سایبری کره شمالی است.

بارنهارت از طریق ایمیل توضیح داد: «اقدامات اخیر، از جمله تحریم‌های OFAC امروز و افزایش آگاهی جهانی از این تهدیدات سایبری، کره شمالی را مجبور می‌کند تا استراتژی‌های خود را تطبیق دهد. در حالی که این اقدامات بدون شک فعالیت های سایبری رژیم را مختل کرده است، مهم است که بدانیم کره شمالی همچنان یک تهدید بزرگ است.

آیا می توان ماشین جرایم سایبری کره شمالی را متوقف کرد؟

در ماه اکتبر، کیمسوکی کمپینی را با سوء استفاده از پروتکل‌های میز از راه دور (RDP) به راه انداخت. و ابزارهای دیگر برای تصاحب سیستم های هدفمند. در ماه مارس گذشته، این گروه قبلاً همان چیزی بود که محققان مشخص کردند APT "غیر معمول تهاجمی".، در دستیابی به اهداف دوئل استفاده از مهندسی اجتماعی برای جمع آوری اطلاعات و همچنین عملیاتی کردن عملیات گسترده رمزنگاری برای جمع آوری کمک های مالی برای رژیم کره شمالی.

به گفته بارنهارت، استراتژی گسترده‌تر برای بستن حملات سایبری از کره شمالی باید ترکیبی از آگاهی عمومی بیشتر از فعالیت‌های آنها، اقدامات امنیتی سایبری قوی، و همچنین تحریم‌های هدفمند بیشتر و سایر اقداماتی باشد که به مختل کردن تهدید سایبری رژیم کمک می‌کند.

وی افزود: «علیرغم افشای عملیات خود، APT43 انعطاف‌پذیری قابل‌توجهی از خود نشان داده است و همچنان به استفاده از تاکتیک‌های پیچیده مهندسی اجتماعی برای هدف قرار دادن افراد و سازمان‌های ناآگاهانه ادامه می‌دهد.» این امر نیاز به هوشیاری بیشتر و رویکردی جامع برای مبارزه با تهدیدات سایبری کره شمالی را نشان می‌دهد.»

بر اساس اعلامیه OFAC، ایالات متحده در تحریم این گروه تهدید سایبری با کشورهای متحد استرالیا، ژاپن و جمهوری کره ملحق شده است.

به عنوان یک دستگاه جمع‌آوری اطلاعات برای اداره کل شناسایی (RGB)، APT43 با حمایت کامل رژیم کره شمالی و وظیفه جمع‌آوری اطلاعات حساس در مورد طیف گسترده‌ای از موضوعات، از جمله فناوری هسته‌ای، فرار از تحریم‌ها، و تلاش‌های اتحاد عمل می‌کند. بارنهارت گفت. تهدیدات سایبری APT43 و همسو با کره شمالی یک چالش مهم و در حال تحول برای جامعه جهانی است.