Nord-Korea APT slo med cybersanksjoner etter satellittoppskyting

US Department of Treasury Office of Foreign Assets Control (OFAC) har kunngjort at de har sanksjonert nettspionasjegruppen Kimsuky (aka APT43) for å samle etterretning på vegne av Den demokratiske folkerepublikken Korea (DPRK).

OFAC sa at sanksjonene teknisk sett er en gjengjeldelse for en nordkoreansk militær rekognoseringssatellittoppskyting 21. november, men mer generelt er de utformet for å blokkere DPRK fra inntekter, materialer og nødvendig intelligens for å videreføre utviklingsprogrammet for masseødeleggelsesvåpen Finansdepartementets sanksjonskunngjøring la til.

Kimsuky er en velkjent gruppe for avansert vedvarende trussel (APT) som har vært aktiv siden 2013 og som jobber på vegne av Kim Jong Un-regimet.

Bevegelsen for å inngi sanksjonene er et viktig skritt fremover i å hindre DPRKs ondsinnede cyberaktiviteter, ifølge en uttalelse fra Michael Barnhart, hovedanalytiker i Mandiant, Google Cloud.

"Nylige handlinger, inkludert OFAC-sanksjonene i dag og økt global bevissthet om disse cybertruslene, tvinger Nord-Korea til å tilpasse sine strategier," forklarte Barnhart via e-post. "Selv om disse tiltakene utvilsomt har forstyrret regimets cyberaktiviteter, er det avgjørende å erkjenne at Nord-Korea fortsatt er en formidabel trussel."

Kan DPRK Cybercrime Machine bli stoppet?

I oktober, Kimsuky førte en kampanje som misbrukte Remote Desk Protocols (RDP) og andre verktøy for å ta over målrettede systemer. Den forrige mars hadde gruppen allerede dukket opp som det forskerne karakteriserte "uvanlig aggressiv" APT, bli dyktig til å oppnå duellmålene med å bruke sosial ingeniørkunst for å samle intelligens, samt drive en massiv kryptominering å skaffe midler til det nordkoreanske regimet.

Den bredere strategien for å stenge ned cyberangrep fra DPRK må inkludere en kombinasjon av større offentlig bevissthet om deres aktiviteter, robuste cybersikkerhetstiltak, samt ytterligere målrettede sanksjoner og andre tiltak som bidrar til å forstyrre regimets cybertrussel, ifølge Barnhart.

"Til tross for eksponeringen av deres operasjoner, har APT43 vist bemerkelsesverdig motstandskraft, og fortsetter å bruke sofistikerte sosialingeniør-taktikker for å målrette intetanende individer og organisasjoner," la han til. "Dette fremhever behovet for økt årvåkenhet og en omfattende tilnærming til å bekjempe Nord-Koreas cybertrusler."

USA slutter seg til å sanksjonere cybertrusselgruppen med allierte nasjoner Australia, Japan og Republikken Korea, ifølge OFAC-kunngjøringen.

«Som et etterretningsinnsamlingsapparat for Reconnaissance General Bureau (RGB), opererer APT43 med full støtte fra det nordkoreanske regimet, som har til oppgave å samle inn sensitiv informasjon om et bredt spekter av emner, inkludert kjernefysisk teknologi, unndragelse av sanksjoner og foreningsarbeid, sa Barnhart. "APT43 og DPRK-tilpassede cybertrusler utgjør en betydelig og utviklende utfordring for det globale samfunnet."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch