Yhdysvaltain valtiovarainministeriön ulkomaan omaisuuden hallinnan virasto (OFAC) on ilmoittanut asettaneensa seuraamuksia kybervakoiluryhmälle Kimsukylle (alias APT43) tiedustelutietojen keräämisestä Korean demokraattisen kansantasavallan (Korean demokraattisen kansantasavallan) puolesta.
OFAC sanoi, että pakotteet ovat teknisesti kosto Pohjois-Korean armeijan tiedustelusatelliitin laukaisulle 21. marraskuuta, mutta laajemmin niiden tarkoituksena on estää Pohjois-Korean tulot, materiaalit ja materiaalit. älykkyyttä tarvitaan jatkaakseen joukkotuhoaseiden kehittämisohjelmaa Valtiovarainministeriön pakoteilmoitus lisättiin.
Kimsuky on tunnettu APT-ryhmä, joka on toiminut vuodesta 2013 ja toimii Kim Jong-unin hallinnon puolesta.
Mandiantin Google Cloudin pääanalyytikon Michael Barnhartin lausunnon mukaan pakotteiden ilmoittaminen on tärkeä askel eteenpäin Korean demokraattisen kansantasavallan haitallisen kybertoiminnan hillitsemisessä.
"Viimeaikaiset toimet, mukaan lukien tämän päivän OFAC-pakotteet ja lisääntynyt globaali tietoisuus näistä kyberuhkista, pakottavat Pohjois-Korean mukauttamaan strategioitaan", Barnhart selitti sähköpostitse. "Vaikka nämä toimenpiteet ovat epäilemättä häirinneet hallinnon kybertoimintaa, on ratkaisevan tärkeää tunnustaa, että Pohjois-Korea on edelleen valtava uhka."
Voidaanko Korean demokraattisen kansantasavallan kyberrikollisuuden kone pysäyttää?
Lokakuussa Kimsuky käytti kampanjaa, jossa väärinkäytettiin etätyöpöytäprotokollia (RDP) ja muita työkaluja kohdistettujen järjestelmien haltuunottamiseksi. Edellisen maaliskuussa ryhmä oli jo noussut tutkijoiden luonnehdittavaksi "epätavallisen aggressiivinen" APT, tulee taitavia saavuttamaan kaksintaistelutavoitteet käyttämällä sosiaalista suunnittelua älykkyyden keräämiseen sekä massiivinen kryptominointioperaatio kerätä varoja Pohjois-Korean hallinnolle.
Barnhartin mukaan laajempaan strategiaan Korean demokraattisen kansantasavallan aiheuttamien kyberhyökkäysten lopettamiseksi tulee sisältyä yhdistelmä suurempi yleisön tietoisuus niiden toiminnasta, voimakkaat kyberturvallisuustoimenpiteet sekä kohdennettuja lisäpakotteita ja muita toimenpiteitä, jotka auttavat häiritsemään hallinnon kyberuhkaa.
"Huolimatta toimintansa paljastamisesta, APT43 on osoittanut huomattavaa joustavuutta, ja se on edelleen käyttänyt kehittyneitä sosiaalisen suunnittelun taktiikoita kohdistaakseen pahaa aavistamattomia yksilöitä ja organisaatioita", hän lisäsi. "Tämä korostaa tarvetta lisätä valppautta ja kokonaisvaltaista lähestymistapaa Pohjois-Korean kyberuhkien torjuntaan."
OFAC:n tiedotteen mukaan Yhdysvallat on liittynyt pakotteisiin kyberuhkaryhmälle liittoutuneiden maiden Australian, Japanin ja Korean tasavallan kanssa.
"Reconnaissance General Bureaun (RGB) tiedustelunkeruulaitteistona APT43 toimii Pohjois-Korean hallinnon täydellä tuella ja sen tehtävänä on kerätä arkaluontoisia tietoja useista eri aiheista, mukaan lukien ydinteknologia, pakotteiden kiertäminen ja yhdistymispyrkimykset, Barnhart sanoi. "APT43 ja Korean demokraattisen kansantasavallan mukaiset kyberuhat ovat merkittävä ja kehittyvä haaste globaalille yhteisölle."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch
- :on
- :On
- 2013
- 7
- a
- Mukaan
- saavuttamisessa
- toimet
- aktiivinen
- toiminta
- sopeuttaa
- lisä-
- lisä-
- mestari
- kehittynyt
- Jälkeen
- aggressiivinen
- alias
- jo
- an
- analyytikko
- ja
- ilmoitti
- Ilmoitus
- lähestymistapa
- APT
- OVAT
- AS
- Varat
- At
- Australia
- tietoisuus
- tausta
- BE
- tulossa
- puolesta
- Tukkia
- laajasti
- toimisto
- mutta
- Kampanja
- haaste
- tunnettu siitä,
- pilvi
- Kerääminen
- torjuminen
- yhdistelmä
- yhteisö
- kattava
- jatkuu
- ohjaus
- ratkaiseva
- cyber
- cyberattacks
- tietoverkkorikollisuuden
- tietoverkkojen
- demokraattinen
- osoittivat
- osasto
- suunniteltu
- kirjoituspöytä
- Huolimatta
- Kehitys
- Häiritä
- häiritsi
- alas
- dprk
- ponnisteluja
- syntyi
- Tekniikka
- välttely
- kehittyvä
- selitti
- Valotus
- filee
- varten
- pakottaa
- ulkomainen
- ihana
- Eteenpäin
- alkaen
- koko
- varat
- kerätä
- keräys
- general
- Global
- Tavoitteet
- Google Cloud
- suurempi
- Ryhmä
- HAD
- Olla
- he
- kohonnut
- auttaa
- raidat
- HTTPS
- tärkeä
- in
- sisältää
- Mukaan lukien
- kasvoi
- henkilöt
- tiedot
- Älykkyys
- IT
- SEN
- Japani
- liittyi
- jpg
- Kim
- Korea
- Korean
- käynnistää
- kone
- maaliskuu
- Massa
- tarvikkeet
- toimenpiteet
- Michael
- Sotilaallinen
- lisää
- liikkua
- täytyy
- Nations
- Tarve
- Pohjoiseen
- Pohjois-Korea
- marraskuu
- Marraskuu 21
- ydin-
- lokakuu
- of
- OFAC
- Office
- on
- toimii
- toiminta
- Operations
- organisaatioiden
- Muut
- yli
- Ihmiset
- Platon
- Platonin tietotieto
- PlatonData
- aiheuttaa
- edellinen
- Pääasiallinen
- Ohjelma
- protokollat
- julkinen
- nostaa
- alue
- äskettäinen
- tunnistaa
- järjestelmä
- jäännökset
- huomattava
- kaukosäädin
- Tasavalta
- Tutkijat
- kimmoisuus
- tulot
- RGB
- luja
- s
- Said
- seuraamuksia
- seuraamukset
- satelliitti
- sensible
- kiinni
- sulkea
- merkittävä
- koska
- sosiaalinen
- Sosiaalinen insinööri
- hienostunut
- Lausunto
- Vaihe
- pysähtynyt
- strategiat
- Strategia
- järjestelmät
- taktiikka
- ottaa
- Kohde
- kohdennettu
- teknisesti
- Elektroniikka
- että
- -
- heidän
- Nämä
- ne
- tätä
- uhkaus
- uhat
- että
- tänään
- työkalut
- Aiheet
- valtiovarainministeriö
- UN
- epäilemättä
- us
- käyttämällä
- kautta
- valppaus
- Aseet
- HYVIN
- tunnettu
- Mitä
- vaikka
- leveä
- Laaja valikoima
- laajempi
- with
- toimii
- zephyrnet
