उपग्रह प्रक्षेपण के बाद उत्तर कोरिया एपीटी पर साइबर प्रतिबंध लगाए गए

अमेरिकी ट्रेजरी ऑफिस ऑफ फॉरेन एसेट्स कंट्रोल (ओएफएसी) विभाग ने घोषणा की है कि उसने डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) की ओर से खुफिया जानकारी इकट्ठा करने के लिए साइबर जासूसी समूह किमसुकी (उर्फ एपीटी43) को मंजूरी दे दी है।

ओएफएसी ने कहा कि प्रतिबंध तकनीकी रूप से 21 नवंबर को उत्तर कोरियाई सैन्य टोही उपग्रह प्रक्षेपण के प्रतिशोध में हैं, लेकिन, अधिक व्यापक रूप से, वे डीपीआरके को राजस्व, सामग्री और से अवरुद्ध करने के लिए डिज़ाइन किए गए हैं। बुद्धि आवश्यक अपने सामूहिक विनाश के हथियारों के विकास कार्यक्रम को कायम रखने के लिए राजकोष की मंजूरी की घोषणा जोड़ा।

किमसुकी 2013 से सक्रिय एक प्रसिद्ध उन्नत लगातार खतरा (एपीटी) समूह है जो किम जोंग उन शासन की ओर से काम करता है।

गूगल क्लाउड के मैंडिएंट प्रमुख विश्लेषक माइकल बार्नहार्ट के एक बयान के अनुसार, प्रतिबंध दायर करने का कदम डीपीआरके की दुर्भावनापूर्ण साइबर गतिविधियों को रोकने की दिशा में एक महत्वपूर्ण कदम है।

बार्नहार्ट ने ईमेल के माध्यम से बताया, "हाल की कार्रवाइयां, जिनमें आज के ओएफएसी प्रतिबंध और इन साइबर खतरों के बारे में बढ़ती वैश्विक जागरूकता शामिल है, उत्तर कोरिया को अपनी रणनीतियों को अनुकूलित करने के लिए मजबूर कर रही है।" "हालांकि इन उपायों ने निस्संदेह शासन की साइबर गतिविधियों को बाधित किया है, यह पहचानना महत्वपूर्ण है कि उत्तर कोरिया एक भयानक खतरा बना हुआ है।"

क्या डीपीआरके साइबर क्राइम मशीन को रोका जा सकता है?

अक्तूबर में, किम्सुकी ने रिमोट डेस्क प्रोटोकॉल (आरडीपी) का दुरुपयोग करते हुए एक अभियान चलाया और लक्षित प्रणालियों पर कब्ज़ा करने के लिए अन्य उपकरण। पिछले मार्च में, समूह पहले से ही शोधकर्ताओं की विशेषता के रूप में उभरा था "असामान्य रूप से आक्रामक" एपीटी, खुफिया जानकारी इकट्ठा करने के लिए सोशल इंजीनियरिंग का उपयोग करने के साथ-साथ संचालन के द्वंद्वात्मक लक्ष्यों को प्राप्त करने में कुशल बनना बड़े पैमाने पर क्रिप्टोमाइनिंग ऑपरेशन उत्तर कोरियाई शासन के लिए धन जुटाने के लिए।

बार्नहार्ट के अनुसार, डीपीआरके से साइबर हमलों को बंद करने की व्यापक रणनीति में उनकी गतिविधियों के बारे में अधिक सार्वजनिक जागरूकता, मजबूत साइबर सुरक्षा उपायों के साथ-साथ अतिरिक्त लक्षित प्रतिबंध और अन्य उपाय शामिल होने चाहिए जो शासन के साइबर खतरे को बाधित करने में मदद करते हैं।

उन्होंने कहा, "अपने संचालन के उजागर होने के बावजूद, APT43 ने उल्लेखनीय लचीलेपन का प्रदर्शन किया है, और संदिग्ध व्यक्तियों और संगठनों को लक्षित करने के लिए परिष्कृत सोशल इंजीनियरिंग रणनीति को अपनाना जारी रखा है।" "यह उत्तर कोरिया के साइबर खतरों से निपटने के लिए बढ़ी हुई सतर्कता और एक व्यापक दृष्टिकोण की आवश्यकता पर प्रकाश डालता है।"

OFAC घोषणा के अनुसार, अमेरिका सहयोगी देशों ऑस्ट्रेलिया, जापान और कोरिया गणराज्य के साथ साइबर-खतरे समूह को मंजूरी देने में शामिल हो गया है।

"रिकोनिसेंस जनरल ब्यूरो (आरजीबी) के लिए एक खुफिया जानकारी इकट्ठा करने वाले उपकरण के रूप में, APT43 उत्तर कोरियाई शासन के पूर्ण समर्थन के साथ काम करता है, जिसे परमाणु प्रौद्योगिकी, प्रतिबंध चोरी और एकीकरण प्रयासों सहित कई विषयों पर संवेदनशील जानकारी इकट्ठा करने का काम सौंपा गया है।" "बार्नहार्ट ने कहा। "APT43 और DPRK-संरेखित साइबर खतरे वैश्विक समुदाय के लिए एक महत्वपूर्ण और उभरती चुनौती पेश करते हैं।"

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch