Korea Północna APT ukarana cybersankcjami po wystrzeleniu satelity

Departament Skarbu Stanów Zjednoczonych ds. Kontroli Aktywów Zagranicznych (OFAC) ogłosił, że nałożył sankcje na grupę cyberszpiegowską Kimsuky (znaną również jako APT43) za gromadzenie danych wywiadowczych w imieniu Koreańskiej Republiki Ludowo-Demokratycznej (KRLD).

OFAC stwierdził, że te sankcje są technicznie odwetem za wystrzelenie północnokoreańskiego wojskowego satelity rozpoznawczego w dniu 21 listopada, ale szerzej ich celem jest zablokowanie KRLD dostępu do dochodów, materiałów i usług konieczna inteligencja do utrwalenia programu rozwoju broni masowego rażenia Ogłoszenie sankcji skarbowych w dodatku.

Kimsuky to dobrze znana grupa zajmująca się zaawansowanym trwałym zagrożeniem (APT), działająca od 2013 r. i działająca w imieniu reżimu Kim Dzong Una.

Jak wynika z oświadczenia Michaela Barnharta, głównego analityka Mandiant w Google Cloud, nałożenie sankcji stanowi ważny krok w powstrzymywaniu szkodliwych działań KRLD w cyberprzestrzeni.

„Niedawne działania, w tym dzisiejsze sankcje OFAC i zwiększona globalna świadomość tych cyberzagrożeń, zmuszają Koreę Północną do dostosowania swoich strategii” – wyjaśnił Barnhart w e-mailu. „Chociaż środki te niewątpliwie zakłóciły cybernetyczną działalność reżimu, należy przyznać, że Korea Północna pozostaje poważnym zagrożeniem”.

Czy można zatrzymać machinę cyberprzestępczą KRLD?

W październiku, Kimsuky prowadził kampanię nadużywającą protokołów Remote Desk (RDP) i inne narzędzia do przejmowania docelowych systemów. Jak scharakteryzowali badacze, grupa pojawiła się już w marcu poprzedniego roku „niezwykle agresywny” APT, nabywając biegłość w osiąganiu celów pojedynkowych, takich jak wykorzystanie inżynierii społecznej do gromadzenia informacji wywiadowczych, a także operowanie masowa operacja wydobywania kryptowalut w celu gromadzenia funduszy dla reżimu północnokoreańskiego.

Według Barnharta szersza strategia powstrzymywania cyberataków ze strony KRLD musi obejmować połączenie większej świadomości społecznej na temat ich działań, solidnych środków cyberbezpieczeństwa, a także dodatkowych ukierunkowanych sankcji i innych środków, które pomogą zakłócić cyberzagrożenie reżimu.

„Pomimo ujawnienia swojej działalności, APT43 wykazał się niezwykłą odpornością, w dalszym ciągu stosując wyrafinowane taktyki inżynierii społecznej, aby obrać za cel niczego niepodejrzewające osoby i organizacje” – dodał. „To podkreśla potrzebę wzmożonej czujności i kompleksowego podejścia do zwalczania cyberzagrożeń Korei Północnej”.

Jak wynika z komunikatu OFAC, Stany Zjednoczone przyłączają się do sankcji wobec grupy zajmującej się cyberzagrożeniami wraz z sojuszniczymi krajami Australią, Japonią i Republiką Korei.

„Jako aparat wywiadowczy dla Generalnego Biura Rozpoznania (RGB), APT43 działa przy pełnym wsparciu reżimu Korei Północnej, a jego zadaniem jest gromadzenie wrażliwych informacji na szeroki zakres tematów, w tym technologii nuklearnej, uchylania się od sankcji i wysiłków zjednoczeniowych, – powiedział Barnhart. „Zagrożenia cybernetyczne powiązane z APT43 i KRLD stanowią znaczące i ewoluujące wyzwanie dla społeczności globalnej”.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch