Departament Skarbu Stanów Zjednoczonych ds. Kontroli Aktywów Zagranicznych (OFAC) ogłosił, że nałożył sankcje na grupę cyberszpiegowską Kimsuky (znaną również jako APT43) za gromadzenie danych wywiadowczych w imieniu Koreańskiej Republiki Ludowo-Demokratycznej (KRLD).
OFAC stwierdził, że te sankcje są technicznie odwetem za wystrzelenie północnokoreańskiego wojskowego satelity rozpoznawczego w dniu 21 listopada, ale szerzej ich celem jest zablokowanie KRLD dostępu do dochodów, materiałów i usług konieczna inteligencja do utrwalenia programu rozwoju broni masowego rażenia Ogłoszenie sankcji skarbowych w dodatku.
Kimsuky to dobrze znana grupa zajmująca się zaawansowanym trwałym zagrożeniem (APT), działająca od 2013 r. i działająca w imieniu reżimu Kim Dzong Una.
Jak wynika z oświadczenia Michaela Barnharta, głównego analityka Mandiant w Google Cloud, nałożenie sankcji stanowi ważny krok w powstrzymywaniu szkodliwych działań KRLD w cyberprzestrzeni.
„Niedawne działania, w tym dzisiejsze sankcje OFAC i zwiększona globalna świadomość tych cyberzagrożeń, zmuszają Koreę Północną do dostosowania swoich strategii” – wyjaśnił Barnhart w e-mailu. „Chociaż środki te niewątpliwie zakłóciły cybernetyczną działalność reżimu, należy przyznać, że Korea Północna pozostaje poważnym zagrożeniem”.
Czy można zatrzymać machinę cyberprzestępczą KRLD?
W październiku, Kimsuky prowadził kampanię nadużywającą protokołów Remote Desk (RDP) i inne narzędzia do przejmowania docelowych systemów. Jak scharakteryzowali badacze, grupa pojawiła się już w marcu poprzedniego roku „niezwykle agresywny” APT, nabywając biegłość w osiąganiu celów pojedynkowych, takich jak wykorzystanie inżynierii społecznej do gromadzenia informacji wywiadowczych, a także operowanie masowa operacja wydobywania kryptowalut w celu gromadzenia funduszy dla reżimu północnokoreańskiego.
Według Barnharta szersza strategia powstrzymywania cyberataków ze strony KRLD musi obejmować połączenie większej świadomości społecznej na temat ich działań, solidnych środków cyberbezpieczeństwa, a także dodatkowych ukierunkowanych sankcji i innych środków, które pomogą zakłócić cyberzagrożenie reżimu.
„Pomimo ujawnienia swojej działalności, APT43 wykazał się niezwykłą odpornością, w dalszym ciągu stosując wyrafinowane taktyki inżynierii społecznej, aby obrać za cel niczego niepodejrzewające osoby i organizacje” – dodał. „To podkreśla potrzebę wzmożonej czujności i kompleksowego podejścia do zwalczania cyberzagrożeń Korei Północnej”.
Jak wynika z komunikatu OFAC, Stany Zjednoczone przyłączają się do sankcji wobec grupy zajmującej się cyberzagrożeniami wraz z sojuszniczymi krajami Australią, Japonią i Republiką Korei.
„Jako aparat wywiadowczy dla Generalnego Biura Rozpoznania (RGB), APT43 działa przy pełnym wsparciu reżimu Korei Północnej, a jego zadaniem jest gromadzenie wrażliwych informacji na szeroki zakres tematów, w tym technologii nuklearnej, uchylania się od sankcji i wysiłków zjednoczeniowych, – powiedział Barnhart. „Zagrożenia cybernetyczne powiązane z APT43 i KRLD stanowią znaczące i ewoluujące wyzwanie dla społeczności globalnej”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch
- :ma
- :Jest
- 2013
- 7
- a
- Stosownie
- osiągnięcia
- działania
- aktywny
- zajęcia
- przystosować
- w dodatku
- Dodatkowy
- zwolennik
- zaawansowany
- Po
- agresywny
- aka
- już
- an
- analityk
- i
- ogłosił
- Zapowiedź
- podejście
- APT
- SĄ
- AS
- Aktywa
- At
- Australia
- świadomość
- poparcie
- BE
- staje
- w imieniu
- Blokować
- szeroko
- Biuro
- ale
- Kampania
- wyzwanie
- charakteryzuje
- Chmura
- Zbieranie
- zwalczanie
- połączenie
- społeczność
- wszechstronny
- kontynuując
- kontrola
- istotny
- cyber
- cyberataki
- cyberprzestępczość
- Bezpieczeństwo cybernetyczne
- demokratyczny
- wykazać
- Departament
- zaprojektowany
- biurko
- Mimo
- oprogramowania
- Zakłócać
- zakłócony
- na dół
- dprk
- starania
- wyłonił
- Inżynieria
- uchylanie się
- ewoluuje
- wyjaśnione
- Ekspozycja
- filet
- W razie zamówieenia projektu
- zmuszając
- obcy
- wielki
- Naprzód
- od
- pełny
- fundusze
- zbierać
- zebranie
- Ogólne
- Globalne
- Gole
- Google Cloud
- większy
- Zarządzanie
- miał
- Have
- he
- podwyższone
- pomoc
- pasemka
- HTTPS
- ważny
- in
- zawierać
- Włącznie z
- wzrosła
- osób
- Informacja
- Inteligencja
- IT
- JEGO
- Japonia
- Dołączył
- jpg
- Kim
- Korea
- koreański
- uruchomić
- maszyna
- March
- Masa
- materiały
- środków
- Michał
- Wojsko
- jeszcze
- ruch
- musi
- Narodów
- Potrzebować
- Północ
- Korea Północna
- listopada
- Listopad 21
- jądrowy
- październik
- of
- OFAC
- Biurowe
- on
- działa
- operacyjny
- operacje
- organizacji
- Inne
- koniec
- Ludzie
- plato
- Analiza danych Platona
- PlatoDane
- poza
- poprzedni
- Główny
- Program
- protokoły
- publiczny
- podnieść
- zasięg
- niedawny
- rozpoznać
- reżim
- szczątki
- znakomity
- zdalny
- Republika
- Badacze
- sprężystość
- dochód
- RGB
- krzepki
- s
- Powiedział
- Sankcjonowany
- Sankcje
- satelita
- wrażliwy
- zamknąć
- zamknąć
- znaczący
- ponieważ
- Obserwuj Nas
- Inżynieria społeczna
- wyrafinowany
- Zestawienie sprzedaży
- Ewolucja krok po kroku
- zatrzymany
- strategie
- Strategia
- systemy
- taktyka
- Brać
- cel
- ukierunkowane
- technicznie
- Technologia
- że
- Połączenia
- ich
- Te
- one
- to
- groźba
- zagrożenia
- do
- już dziś
- narzędzia
- tematy
- skarbiec
- UN
- niewątpliwie
- us
- za pomocą
- przez
- czujność
- Bronie
- DOBRZE
- znane
- Co
- Podczas
- szeroki
- Szeroki zasięg
- szerszy
- w
- działa
- zefirnet