Noord-Korea APT getroffen door cybersancties na satellietlancering

Het Amerikaanse ministerie van Financiën (OFAC) heeft aangekondigd dat het de cyberspionagegroep Kimsuky (ook bekend als APT43) heeft gestraft voor het verzamelen van inlichtingen namens de Democratische Volksrepubliek Korea (DPRK).

De OFAC zei dat de sancties technisch gezien een vergelding zijn voor de lancering van een Noord-Koreaanse militaire verkenningssatelliet op 21 november, maar breder bedoeld zijn om de Democratische Volksrepubliek Korea te weerhouden van inkomsten, materialen en geld. intelligentie nodig om zijn ontwikkelingsprogramma voor massavernietigingswapens voort te zetten Sanctieaankondiging van het ministerie van Financiën toegevoegd.

Kimsuky is een bekende Advanced Persistent Threat (APT)-groep die sinds 2013 actief is en namens het Kim Jong Un-regime werkt.

De stap om de sancties in te dienen is een belangrijke stap voorwaarts in het belemmeren van de kwaadaardige cyberactiviteiten van de DVK, volgens een verklaring van Michael Barnhart, hoofdanalist van Mandiant bij Google Cloud.

“Recente acties, waaronder de OFAC-sancties van vandaag en het toegenomen mondiale bewustzijn van deze cyberdreigingen, dwingen Noord-Korea om zijn strategieën aan te passen”, legde Barnhart via e-mail uit. “Hoewel deze maatregelen ongetwijfeld de cyberactiviteiten van het regime hebben ontwricht, is het van cruciaal belang te erkennen dat Noord-Korea een formidabele bedreiging blijft.”

Kan de cybercriminaliteitsmachine van de DVK worden gestopt?

In oktober, Kimsuky voerde een campagne waarin hij misbruik maakte van Remote Desk Protocols (RDP) en andere hulpmiddelen om gerichte systemen over te nemen. In maart daarvoor was de groep al naar voren gekomen zoals onderzoekers karakteriseerden “ongebruikelijk agressieve” APT, bedreven worden in het bereiken van de duellerende doelen van het gebruik van social engineering om inlichtingen te verzamelen, en het uitvoeren van een grootschalige cryptomining-operatie om geld in te zamelen voor het Noord-Koreaanse regime.

De bredere strategie om cyberaanvallen vanuit de DVK een halt toe te roepen moet een combinatie omvatten van een groter publiek bewustzijn van hun activiteiten, robuuste cyberbeveiligingsmaatregelen, evenals aanvullende gerichte sancties en andere maatregelen die de cyberdreiging van het regime helpen ontwrichten, aldus Barnhart.

“Ondanks de bekendheid van hun activiteiten heeft APT43 opmerkelijke veerkracht getoond, door geavanceerde social engineering-tactieken te blijven toepassen om zich te richten op nietsvermoedende individuen en organisaties”, voegde hij eraan toe. “Dit benadrukt de noodzaak van verhoogde waakzaamheid en een alomvattende aanpak voor het bestrijden van de cyberdreigingen van Noord-Korea.”

Volgens de OFAC-aankondiging sluiten de VS zich aan bij het bestraffen van de cyberdreigingsgroep met geallieerde landen Australië, Japan en de Republiek Korea.

“Als apparaat voor het verzamelen van inlichtingen voor het Reconnaissance General Bureau (RGB) opereert APT43 met de volledige steun van het Noord-Koreaanse regime, belast met het verzamelen van gevoelige informatie over een breed scala aan onderwerpen, waaronder nucleaire technologie, het ontduiken van sancties en pogingen tot hereniging. ' zei Barnhart. “APT43 en op Noord-Korea gerichte cyberdreigingen vormen een aanzienlijke en zich ontwikkelende uitdaging voor de wereldgemeenschap.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch