EUA e Coreia do Sul emitem um comunicado conjunto sobre segurança cibernética contra atores patrocinados pelo Estado da Coreia do Norte

Kamso Oguejiofor-Abugu
Publicado em: 9 de Junho de 2023

Em um esforço colaborativo, os governos dos Estados Unidos e da República da Coreia (ROK) lançou um comunicado conjunto sobre segurança cibernética, destacando a ameaça representada pelos atores cibernéticos patrocinados pelo Estado da República Popular Democrática da Coreia (RPDC), conhecidos como Kimsuky.

O comunicado, emitido pelo Federal Bureau of Investigation (FBI), Departamento de Estado dos EUA, National Security Agency (NSA), ROK's National Intelligence Service (NIS), National Police Agency (NPA) e Ministério das Relações Exteriores (MOFA), concentra-se no uso de técnicas de engenharia social empregadas por Kimsuky para permitir a exploração de redes de computadores (CNE) globalmente.

“Este comunicado conjunto sobre segurança cibernética fornece informações detalhadas sobre como os atores de Kimsuky operam, sinais de alerta de campanhas de spearphishing e medidas de mitigação que podem ser implementadas para melhorar a segurança da rede contra as operações de Kimsuky”, disse o Departamento de Estado dos EUA em um comunicado à imprensa.

Os atores cibernéticos de Kimsuky têm como alvo indivíduos empregados por centros de pesquisa, instituições acadêmicas, grupos de reflexão e organizações de mídia de notícias. Eles se apresentam estrategicamente como fontes legítimas – como acadêmicos, jornalistas ou indivíduos com vínculos confiáveis ​​com os círculos políticos norte-coreanos – para coletar inteligência sobre estratégias de política externa, eventos geopolíticos, esforços diplomáticos e desenvolvimentos de segurança de interesse da RPDC.

O comunicado também destaca o risco de subestimar a ameaça representada por essas campanhas de engenharia social, alertando que “a Coreia do Norte depende fortemente da inteligência obtida por analistas de políticas comprometedores” e que “compromissos bem-sucedidos permitem que os atores de Kimsuky criem e-mails de spearphishing mais confiáveis ​​e eficazes que podem ser alavancado contra alvos mais sensíveis e de maior valor.”

Para se proteger contra operações cibernéticas na RPDC, indivíduos e entidades são incentivados a seguir as medidas de mitigação descritas no comunicado. Essas medidas incluem o uso de senhas fortes, habilitação de autenticação multifator, abstenção de habilitar macros em anexos de e-mail, verificação de informações de contato por meio de sites oficiais e realização de videochamadas para confirmar identidades.

O lançamento deste comunicado conjunto serve como um passo crucial na luta contra as ameaças cibernéticas representadas por Kimsuky e reforça o compromisso dos governos dos EUA e da República da Coreia em aprimorar as medidas globais de segurança cibernética.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
• Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/us-s-korea-issue-joint-cybersecurity-advisory-against-n-korean-state-sponsored-actors/