VS en Zuid-Korea brengen gezamenlijk cyberbeveiligingsadvies uit tegen door de staat gesponsorde Noord-Koreaanse actoren

Kamso Oguejiofor-Abugu
Gepubliceerd op: 9 June 2023

In een gezamenlijke inspanning hebben de regeringen van de Verenigde Staten en de Republiek Korea (ROK). een gezamenlijk cyberbeveiligingsadvies uitgebracht, waarin de dreiging wordt benadrukt die uitgaat van door de Democratische Volksrepubliek Korea (DVK) door de staat gesponsorde cyberactoren, bekend als Kimsuky.

Het advies, uitgegeven door het Federal Bureau of Investigation (FBI), het Amerikaanse ministerie van Buitenlandse Zaken, de National Security Agency (NSA), de National Intelligence Service (NIS) van ROK, de National Police Agency (NPA) en het ministerie van Buitenlandse Zaken (MOFA), richt zich op het gebruik van social engineering-technieken die door Kimsuky worden gebruikt om computernetwerkexploitatie (CNE) wereldwijd mogelijk te maken.

"Dit gezamenlijke cyberbeveiligingsadvies biedt gedetailleerde informatie over hoe Kimsuky-actoren werken, waarschuwingssignalen van spearphishing-campagnes en beperkende maatregelen die kunnen worden geïmplementeerd om de netwerkbeveiliging tegen Kimsuky-operaties te verbeteren", aldus het Amerikaanse ministerie van Buitenlandse Zaken in een persbericht.

Kimsuky-cyberactoren richten zich op personen die in dienst zijn van onderzoekscentra, academische instellingen, denktanks en nieuwsmediaorganisaties. Ze doen zich strategisch voor als legitieme bronnen - zoals academici, journalisten of personen met geloofwaardige banden met Noord-Koreaanse beleidskringen - om informatie te verzamelen over strategieën voor buitenlands beleid, geopolitieke gebeurtenissen, diplomatieke inspanningen en veiligheidsontwikkelingen die van belang zijn voor de DVK.

Het advies benadrukt ook het risico van het onderschatten van de dreiging die uitgaat van deze social engineering-campagnes, waarbij wordt gewaarschuwd dat “Noord-Korea sterk afhankelijk is van informatie die is verkregen door beleidsanalisten te compromitteren” en dat “succesvolle compromissen Kimsuky-actoren in staat stellen geloofwaardiger en effectievere spearphishing-e-mails te maken die kunnen kunnen worden ingezet tegen gevoeligere doelen met een hogere waarde.”

Om zich te beschermen tegen Noord-Koreaanse cyberoperaties, worden personen en entiteiten aangemoedigd om de in het advies beschreven risicobeperkende maatregelen te volgen. Deze maatregelen omvatten het gebruik van sterke wachtwoorden, het inschakelen van meervoudige authenticatie, het afzien van het inschakelen van macro's in e-mailbijlagen, het verifiëren van contactgegevens via officiële websites en het voeren van videogesprekken om identiteiten te bevestigen.

De release van dit gezamenlijke advies dient als een cruciale stap in het tegengaan van de cyberdreigingen van Kimsuky en versterkt de inzet van de regeringen van de VS en de ROK om de wereldwijde cyberbeveiligingsmaatregelen te verbeteren.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
• Quantum Media Groep. IR/PR versterkt. Toegang hier.
• PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.safetydetectives.com/news/us-s-korea-issue-joint-cybersecurity-advisory-against-n-korean-state-sponsored-actors/