Kamso Oguejiofor-Abugu
Publicado em: 9 de Junho de 2023
Em um esforço colaborativo, os governos dos Estados Unidos e da República da Coreia (ROK) lançou um comunicado conjunto sobre segurança cibernética, destacando a ameaça representada pelos atores cibernéticos patrocinados pelo Estado da República Popular Democrática da Coreia (RPDC), conhecidos como Kimsuky.
O comunicado, emitido pelo Federal Bureau of Investigation (FBI), Departamento de Estado dos EUA, National Security Agency (NSA), ROK's National Intelligence Service (NIS), National Police Agency (NPA) e Ministério das Relações Exteriores (MOFA), concentra-se no uso de técnicas de engenharia social empregadas por Kimsuky para permitir a exploração de redes de computadores (CNE) globalmente.
“Este comunicado conjunto sobre segurança cibernética fornece informações detalhadas sobre como os atores de Kimsuky operam, sinais de alerta de campanhas de spearphishing e medidas de mitigação que podem ser implementadas para melhorar a segurança da rede contra as operações de Kimsuky”, disse o Departamento de Estado dos EUA em um comunicado à imprensa.
Os atores cibernéticos de Kimsuky têm como alvo indivíduos empregados por centros de pesquisa, instituições acadêmicas, grupos de reflexão e organizações de mídia de notícias. Eles se apresentam estrategicamente como fontes legítimas – como acadêmicos, jornalistas ou indivíduos com vínculos confiáveis com os círculos políticos norte-coreanos – para coletar inteligência sobre estratégias de política externa, eventos geopolíticos, esforços diplomáticos e desenvolvimentos de segurança de interesse da RPDC.
O comunicado também destaca o risco de subestimar a ameaça representada por essas campanhas de engenharia social, alertando que “a Coreia do Norte depende fortemente da inteligência obtida por analistas de políticas comprometedores” e que “compromissos bem-sucedidos permitem que os atores de Kimsuky criem e-mails de spearphishing mais confiáveis e eficazes que podem ser alavancado contra alvos mais sensíveis e de maior valor.”
Para se proteger contra operações cibernéticas na RPDC, indivíduos e entidades são incentivados a seguir as medidas de mitigação descritas no comunicado. Essas medidas incluem o uso de senhas fortes, habilitação de autenticação multifator, abstenção de habilitar macros em anexos de e-mail, verificação de informações de contato por meio de sites oficiais e realização de videochamadas para confirmar identidades.
O lançamento deste comunicado conjunto serve como um passo crucial na luta contra as ameaças cibernéticas representadas por Kimsuky e reforça o compromisso dos governos dos EUA e da República da Coreia em aprimorar as medidas globais de segurança cibernética.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/us-s-korea-issue-joint-cybersecurity-advisory-against-n-korean-state-sponsored-actors/
- 200
- 40
- 9
- a
- acadêmico
- acadêmicos
- atores
- consultivo
- Negócios
- Afiliados
- contra
- agência
- tb
- e
- SOMOS
- AS
- Autenticação
- avatar
- BE
- sido
- escritório
- by
- chamadas
- Campanhas
- CAN
- Centros
- círculos
- colaborativo
- coletar
- compromisso
- comprometendo
- computador
- condutor
- Confirmar
- Contacto
- artesanato
- credível
- crucial
- cibernético
- Cíber segurança
- democrático
- Departamento
- detalhado
- desenvolvimentos
- dprk
- Eficaz
- esforço
- esforços
- e-mails
- empregada
- permitir
- permitindo
- encorajados
- Engenharia
- aumentar
- entidades
- eventos
- exploração
- fbi
- Federal
- Departamento Federal de Investigação
- concentra-se
- seguir
- estrangeiro
- política externa
- da
- ganhou
- geopolítica
- Global
- Globalmente
- Governos
- Ter
- fortemente
- Destacando
- destaques
- Como funciona o dobrador de carta de canal
- HTTPS
- identidades
- implementado
- in
- incluir
- indivíduos
- INFORMAÇÕES
- instituições
- Inteligência
- interesse
- investigação
- emitem
- Emitido
- articulação
- Jornalistas
- conhecido
- Coréia
- Coreana
- legítimo
- LINK
- Links
- macros
- medidas
- Mídia
- ministério
- mitigação
- mais
- Nacional
- segurança nacional
- rede
- Rede de Segurança
- notícias
- Norte
- of
- oficial
- on
- operar
- Operações
- or
- organizações
- delineado
- senhas
- pessoas
- platão
- Inteligência de Dados Platão
- PlatãoData
- Police
- Privacidade
- imprensa
- Comunicados à CMVM
- proteger
- fornece
- reforça
- liberar
- República
- pesquisa
- Risco
- s
- Dito
- segurança
- sensível
- serve
- serviço
- Sinais
- Redes Sociais
- Engenharia social
- Fontes
- Estado
- Unidos
- Passo
- Estrategicamente
- estratégias
- mais forte,
- tal
- tanques
- alvejando
- tem como alvo
- técnicas
- que
- A
- Este
- deles
- think
- isto
- ameaça
- ameaças
- Através da
- para
- nos
- Unido
- Estados Unidos
- us
- usar
- utilização
- verificação
- Vídeo
- aviso
- webp
- sites
- de
- zefirnet