北朝鮮のAPT、人工衛星打ち上げ後にサイバー制裁を受ける

米国財務省外国資産管理局（OFAC）は、朝鮮民主主義人民共和国（DPRK）に代わって情報収集を行ったサイバースパイ集団キムスキー（別名APT43）を制裁したと発表した。

OFACは、制裁は厳密に言えば21月XNUMX日の北朝鮮の軍事偵察衛星打ち上げに対する報復であるが、より広範には北朝鮮の収入、物資、資源の供給を阻止することを目的としていると述べた。 必要な知性 大量破壊兵器開発計画を永続させるために 財務省の制裁発表 追加された。

Kimsuky は、2013 年から活動し、金正恩政権に代わって活動しているよく知られた高度持続的脅威 (APT) グループです。

Google CloudのMandiant主席アナリスト、Michael Barnhart氏の声明によると、今回の制裁申請の動きは、北朝鮮の悪意のあるサイバー活動を阻止する上で重要な前進だという。

「今日のOFAC制裁やこれらのサイバー脅威に対する世界的な認識の高まりなどの最近の行動により、北朝鮮は戦略の適応を余儀なくされている」とバーンハート氏は電子メールで説明した。 「これらの措置が政権のサイバー活動を混乱させたことは間違いないが、北朝鮮が依然として恐るべき脅威であることを認識することが重要である。」

北朝鮮のサイバー犯罪マシンを阻止できるのか?

10月には、 キムスキー氏はリモートデスクプロトコル（RDP）を悪用したキャンペーンを展開した 標的のシステムを乗っ取るためのその他のツール。 前年の XNUMX 月、このグループは研究者が特徴づけたものとしてすでに出現していました。 「異常に攻撃的な」APT、情報を収集するためにソーシャルエンジニアリングを使用するという決闘の目標を達成することに熟達するだけでなく、 大規模なクリプトマイニング操作 北朝鮮政権のために資金を集めるためだ。

バーンハート氏によると、北朝鮮からのサイバー攻撃を阻止するための広範な戦略には、北朝鮮の活動に対する国民の意識の向上、強力なサイバーセキュリティ対策、追加の対象を絞った制裁やその他の体制のサイバー脅威を阻止するのに役立つ手段の組み合わせが含まれなければならないという。

「その活動が暴露されたにもかかわらず、APT43は驚くべき回復力を示し、疑いを持たない個人や組織を標的とする高度なソーシャルエンジニアリング戦術を採用し続けています」と同氏は付け加えた。 「これは、北朝鮮のサイバー脅威と戦うための警戒強化と包括的なアプローチの必要性を浮き彫りにしている。」

OFACの発表によると、米国は同盟国のオーストラリア、日本、韓国とともにこのサイバー脅威グループへの制裁に参加している。

「偵察総局（RGB）の情報収集装置として、APT43は北朝鮮政権の全面的な支援を受けて活動し、核技術、制裁回避、統一努力など幅広いテーマに関する機密情報を収集する任務を負っている。 」とバーンハートは言った。 「APT43と北朝鮮と連携したサイバー脅威は、国際社会に重大かつ進化する課題をもたらしている。」

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch