米国財務省外国資産管理局(OFAC)は、朝鮮民主主義人民共和国(DPRK)に代わって情報収集を行ったサイバースパイ集団キムスキー(別名APT43)を制裁したと発表した。
OFACは、制裁は厳密に言えば21月XNUMX日の北朝鮮の軍事偵察衛星打ち上げに対する報復であるが、より広範には北朝鮮の収入、物資、資源の供給を阻止することを目的としていると述べた。 必要な知性 大量破壊兵器開発計画を永続させるために 財務省の制裁発表 追加された。
Kimsuky は、2013 年から活動し、金正恩政権に代わって活動しているよく知られた高度持続的脅威 (APT) グループです。
Google CloudのMandiant主席アナリスト、Michael Barnhart氏の声明によると、今回の制裁申請の動きは、北朝鮮の悪意のあるサイバー活動を阻止する上で重要な前進だという。
「今日のOFAC制裁やこれらのサイバー脅威に対する世界的な認識の高まりなどの最近の行動により、北朝鮮は戦略の適応を余儀なくされている」とバーンハート氏は電子メールで説明した。 「これらの措置が政権のサイバー活動を混乱させたことは間違いないが、北朝鮮が依然として恐るべき脅威であることを認識することが重要である。」
北朝鮮のサイバー犯罪マシンを阻止できるのか?
10月には、 キムスキー氏はリモートデスクプロトコル(RDP)を悪用したキャンペーンを展開した 標的のシステムを乗っ取るためのその他のツール。 前年の XNUMX 月、このグループは研究者が特徴づけたものとしてすでに出現していました。 「異常に攻撃的な」APT、情報を収集するためにソーシャルエンジニアリングを使用するという決闘の目標を達成することに熟達するだけでなく、 大規模なクリプトマイニング操作 北朝鮮政権のために資金を集めるためだ。
バーンハート氏によると、北朝鮮からのサイバー攻撃を阻止するための広範な戦略には、北朝鮮の活動に対する国民の意識の向上、強力なサイバーセキュリティ対策、追加の対象を絞った制裁やその他の体制のサイバー脅威を阻止するのに役立つ手段の組み合わせが含まれなければならないという。
「その活動が暴露されたにもかかわらず、APT43は驚くべき回復力を示し、疑いを持たない個人や組織を標的とする高度なソーシャルエンジニアリング戦術を採用し続けています」と同氏は付け加えた。 「これは、北朝鮮のサイバー脅威と戦うための警戒強化と包括的なアプローチの必要性を浮き彫りにしている。」
OFACの発表によると、米国は同盟国のオーストラリア、日本、韓国とともにこのサイバー脅威グループへの制裁に参加している。
「偵察総局(RGB)の情報収集装置として、APT43は北朝鮮政権の全面的な支援を受けて活動し、核技術、制裁回避、統一努力など幅広いテーマに関する機密情報を収集する任務を負っている。 」とバーンハートは言った。 「APT43と北朝鮮と連携したサイバー脅威は、国際社会に重大かつ進化する課題をもたらしている。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch
- :持っている
- :は
- 2013
- 7
- a
- 従った
- 達成する
- 行動
- アクティブ
- 活動
- 適応する
- 追加されました
- NEW
- 熟達した
- 高度な
- 後
- 積極的な
- 別名
- 既に
- an
- アナリスト
- および
- 発表の
- お知らせ
- アプローチ
- APT
- です
- AS
- 資産
- At
- オーストラリア
- 認知度
- バッキング
- BE
- になる
- 代わって
- ブロック
- 広く
- オフィス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- キャンペーン
- 挑戦する
- 特徴付けられた
- クラウド
- 収集
- 闘う
- 組み合わせ
- コミュニティ
- 包括的な
- 連続
- コントロール
- 重大な
- サイバー
- サイバー攻撃
- サイバー犯罪
- サイバーセキュリティ
- 民主的な
- 実証
- 部門
- 設計
- デスク
- にもかかわらず
- 開発
- 混乱する
- 混乱した
- ダウン
- dprk
- 努力
- 登場
- エンジニアリング
- 回避
- 進化
- 説明
- 暴露
- File
- 強制
- 外国の
- 手ごわい
- フォワード
- から
- フル
- 資金
- 集める
- 集まり
- グローバル
- 目標
- でログイン
- Googleクラウド
- 大きい
- グループ
- 持っていました
- 持ってる
- he
- 高められた
- 助けます
- ハイライト
- HTTPS
- 重要
- in
- include
- 含めて
- 増加した
- 個人
- 情報
- インテリジェンス
- IT
- ITS
- 日本
- 参加した
- JPG
- キム
- 韓国
- 韓国語
- 起動する
- 機械
- 3月
- 質量
- 材料
- 措置
- Michael Liebreich
- ミリタリー用(軍用)機材
- 他には?
- しなければなりません
- 国連
- 必要
- ノース
- 北朝鮮
- 11月
- 11月21
- 核の
- 10月
- of
- OFAC
- Office
- on
- 動作
- オペレーティング
- 業務執行統括
- 組織
- その他
- が
- のワークプ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポーズ
- 前
- 校長
- 演奏曲目
- プロトコル
- 公共
- 上げる
- 範囲
- 最近
- 認識する
- 政権
- 残っている
- 顕著
- リモート
- 共和国
- 研究者
- 回復力
- 収入
- RGB
- 堅牢な
- s
- 前記
- 認可済み
- 制裁
- 衛星
- 敏感な
- シャット
- シャットダウン
- 重要
- から
- 社会
- ソーシャルエンジニアリング
- 洗練された
- ステートメント
- 手順
- 停止
- 作戦
- 戦略
- システム
- 戦術
- 取る
- ターゲット
- 対象となります
- 技術的に
- テクノロジー
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- この
- 脅威
- 脅威
- 〜へ
- 今日
- 豊富なツール群
- トピック
- 財務省
- UN
- 間違いなく
- us
- 、
- 警戒
- 兵器
- WELL
- 周知
- この試験は
- while
- ワイド
- 広い範囲
- より広い
- 作品
- ゼファーネット