Nordkoreas APT slog med cybersanktioner efter satellitlansering

Det amerikanska departementet för finansministeriet för kontroll av utländska tillgångar (OFAC) har meddelat att de har sanktionerat cyberspionagegruppen Kimsuky (aka APT43) för att samla in underrättelser på uppdrag av Demokratiska Folkrepubliken Korea (DPRK).

OFAC sa att sanktionerna tekniskt sett är en vedergällning för en nordkoreansk militärspaningssatellituppskjutning den 21 november, men mer allmänt är de utformade för att blockera Nordkorea från intäkter, material och nödvändig intelligens att föreviga dess utvecklingsprogram för massförstörelsevapen Finansministeriets sanktionsmeddelande lagt till.

Kimsuky är en välkänd grupp för avancerade ihållande hot (APT) aktiv sedan 2013 som arbetar på uppdrag av Kim Jong Un-regimen.

Flytten att lämna in sanktionerna är ett viktigt steg framåt för att hindra Nordkoreas skadliga cyberaktiviteter, enligt ett uttalande från Michael Barnhart, Mandiant-huvudanalytiker, Google Cloud.

"De senaste åtgärderna, inklusive dagens OFAC-sanktioner och ökad global medvetenhet om dessa cyberhot, tvingar Nordkorea att anpassa sina strategier", förklarade Barnhart via e-post. "Även om dessa åtgärder utan tvekan har stört regimens cyberaktiviteter, är det avgörande att inse att Nordkorea förblir ett formidabelt hot."

Kan Nordkorea Cybercrime Machine stoppas?

I oktober, Kimsuky förde en kampanj som missbrukade Remote Desk Protocols (RDP) och andra verktyg för att ta över riktade system. Den föregående mars hade gruppen redan framstått som vad forskare karakteriserade "ovanligt aggressiv" APT, bli skicklig på att uppnå duellmålen att använda social ingenjörskonst för att samla in intelligens, samt driva en massiv kryptominering att samla in pengar till den nordkoreanska regimen.

Den bredare strategin för att stänga av cyberattacker från Nordkorea måste inkludera en kombination av större allmänhetens medvetenhet om deras aktiviteter, robusta cybersäkerhetsåtgärder, samt ytterligare riktade sanktioner och andra åtgärder som hjälper till att störa regimens cyberhot, enligt Barnhart.

"Trots exponeringen av deras verksamhet har APT43 visat en anmärkningsvärd motståndskraft och fortsätter att använda sofistikerad social ingenjörsteknik för att rikta in sig på intet ont anande individer och organisationer," tillade han. "Detta belyser behovet av ökad vaksamhet och ett övergripande tillvägagångssätt för att bekämpa Nordkoreas cyberhot."

USA är med och sanktionerar cyberhotgruppen med allierade nationer Australien, Japan och Republiken Korea, enligt OFAC-meddelandet.

"Som en underrättelseinsamlingsapparat för Reconnaissance General Bureau (RGB), arbetar APT43 med full uppbackning av den nordkoreanska regimen, med uppgift att samla in känslig information om ett brett spektrum av ämnen, inklusive kärnteknik, undandragande av sanktioner och ansträngningar för enande, sa Barnhart. "APT43 och Nordkorea-anpassade cyberhot utgör en betydande och utvecklande utmaning för det globala samhället."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch