L'APT nord-coréenne frappée de cyber-sanctions après le lancement d'un satellite

Le Département du Trésor américain pour le contrôle des avoirs étrangers (OFAC) a annoncé avoir sanctionné le groupe de cyberespionnage Kimsuky (alias APT43) pour avoir collecté des renseignements au nom de la République populaire démocratique de Corée (RPDC).

L'OFAC a déclaré que les sanctions constituent techniquement des représailles au lancement d'un satellite de reconnaissance militaire nord-coréen le 21 novembre, mais que, plus largement, elles visent à empêcher la RPDC d'accéder à des revenus, des matériaux et des ressources humaines. renseignement nécessaire pour perpétuer son programme de développement d'armes de destruction massive, Annonce des sanctions du Trésor ajouté.

Kimsuky est un groupe bien connu de menace persistante avancée (APT), actif depuis 2013 et travaillant pour le compte du régime de Kim Jong Un.

La décision d'imposer des sanctions constitue une étape importante dans la lutte contre les cyberactivités malveillantes de la RPDC, selon une déclaration de Michael Barnhart, analyste principal de Mandiant chez Google Cloud.

"Les actions récentes, y compris les sanctions de l'OFAC d'aujourd'hui et la prise de conscience mondiale accrue de ces cybermenaces, obligent la Corée du Nord à adapter ses stratégies", a expliqué Barnhart par courrier électronique. « Même si ces mesures ont sans aucun doute perturbé les cyberactivités du régime, il est crucial de reconnaître que la Corée du Nord reste une menace redoutable. »

La machine cybercriminelle de la RPDC peut-elle être stoppée ?

En octobre, Kimsuky a mené une campagne abusant des protocoles de bureau à distance (RDP) et d'autres outils pour prendre en charge les systèmes ciblés. En mars précédent, le groupe était déjà apparu comme étant ce que les chercheurs caractérisaient APT « exceptionnellement agressive », devenant apte à atteindre les objectifs duel d'utilisation de l'ingénierie sociale pour recueillir des renseignements, ainsi qu'à exploiter un opération massive de cryptominage pour lever des fonds pour le régime nord-coréen.

La stratégie plus large visant à mettre fin aux cyberattaques en provenance de la RPDC doit inclure une combinaison d'une plus grande sensibilisation du public à leurs activités, de mesures de cybersécurité robustes, ainsi que de sanctions ciblées supplémentaires et d'autres mesures qui contribuent à perturber la cybermenace du régime, selon Barnhart.

« Malgré la révélation de leurs opérations, APT43 a fait preuve d’une résilience remarquable, en continuant à employer des tactiques sophistiquées d’ingénierie sociale pour cibler des individus et des organisations sans méfiance », a-t-il ajouté. «Cela souligne la nécessité d'une vigilance accrue et d'une approche globale pour lutter contre les cybermenaces de la Corée du Nord.»

Les États-Unis se joignent aux sanctions contre le groupe de cybermenace avec les pays alliés que sont l'Australie, le Japon et la République de Corée, selon l'annonce de l'OFAC.

« En tant qu'appareil de collecte de renseignements pour le Bureau général de reconnaissance (RGB), l'APT43 opère avec le plein soutien du régime nord-coréen, chargé de recueillir des informations sensibles sur un large éventail de sujets, notamment la technologie nucléaire, le contournement des sanctions et les efforts d'unification. ", a déclaré Barnhart. « Les cybermenaces alignées sur l’APT43 et la RPDC constituent un défi important et évolutif pour la communauté mondiale. »

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch