สำนักงานควบคุมทรัพย์สินต่างประเทศกระทรวงการคลังของสหรัฐอเมริกา (OFAC) ได้ประกาศคว่ำบาตรกลุ่มจารกรรมทางไซเบอร์ Kimsuky (หรือ APT43) สำหรับการรวบรวมข้อมูลในนามของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK)
OFAC กล่าวว่าการคว่ำบาตรดังกล่าวเป็นการตอบโต้ทางเทคนิคสำหรับการปล่อยดาวเทียมสอดแนมของกองทัพเกาหลีเหนือเมื่อวันที่ 21 พ.ย. แต่หากพูดกว้างกว่านั้น มาตรการคว่ำบาตรดังกล่าวได้รับการออกแบบมาเพื่อป้องกันเกาหลีเหนือจากรายได้ วัสดุ และ สติปัญญาที่จำเป็น เพื่อสานต่อโครงการพัฒนาอาวุธทำลายล้างสูง ประกาศมาตรการคว่ำบาตรของกระทรวงการคลัง ที่เพิ่ม
Kimsuky เป็นกลุ่มภัยคุกคามขั้นสูงแบบถาวร (APT) ที่รู้จักกันดีซึ่งเปิดใช้งานมาตั้งแต่ปี 2013 ซึ่งทำงานในนามของระบอบการปกครองของ Kim Jong Un
ความเคลื่อนไหวในการยื่นมาตรการคว่ำบาตรถือเป็นก้าวสำคัญในการขัดขวางกิจกรรมทางไซเบอร์ที่เป็นอันตรายของเกาหลีเหนือ ตามคำแถลงของ Michael Barnhart นักวิเคราะห์หลักของ Mandiant จาก Google Cloud
“การกระทำล่าสุด รวมถึงการคว่ำบาตรของ OFAC ในปัจจุบัน และการเพิ่มความตระหนักรู้ทั่วโลกเกี่ยวกับภัยคุกคามทางไซเบอร์เหล่านี้ กำลังบังคับให้เกาหลีเหนือปรับกลยุทธ์” บาร์นฮาร์ตอธิบายผ่านทางอีเมล “แม้ว่ามาตรการเหล่านี้จะขัดขวางกิจกรรมทางไซเบอร์ของรัฐบาลอย่างไม่ต้องสงสัย แต่สิ่งสำคัญคือต้องตระหนักว่าเกาหลีเหนือยังคงเป็นภัยคุกคามที่น่าเกรงขาม”
เครื่องจักรอาชญากรรมไซเบอร์ DPRK สามารถหยุดได้หรือไม่?
ในเดือนตุลาคม Kimsuky ดำเนินแคมเปญที่ละเมิด Remote Desk Protocols (RDP) และเครื่องมืออื่นๆ เพื่อเข้ายึดระบบเป้าหมาย เมื่อเดือนมีนาคมที่ผ่านมา กลุ่มนี้ได้กลายเป็นสิ่งที่นักวิจัยมีลักษณะเฉพาะแล้ว APT “ก้าวร้าวผิดปกติ”เชี่ยวชาญในการบรรลุเป้าหมายดวลโดยใช้วิศวกรรมสังคมเพื่อรวบรวมข้อมูล รวมถึงปฏิบัติการ การดำเนินการเข้ารหัสลับขนาดใหญ่ เพื่อระดมทุนให้กับระบอบการปกครองของเกาหลีเหนือ
กลยุทธ์ที่กว้างขึ้นในการปิดการโจมตีทางไซเบอร์จากเกาหลีเหนือ จะต้องรวมถึงการสร้างความตระหนักรู้ของสาธารณชนให้มากขึ้นเกี่ยวกับกิจกรรมของพวกเขา มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการคว่ำบาตรแบบกำหนดเป้าหมายเพิ่มเติม และมาตรการอื่น ๆ ที่ช่วยขัดขวางภัยคุกคามทางไซเบอร์ของรัฐบาล ตามการระบุของบาร์นฮาร์ต
“แม้จะมีการเปิดเผยการดำเนินงาน แต่ APT43 ก็แสดงให้เห็นถึงความยืดหยุ่นที่น่าทึ่ง โดยยังคงใช้กลยุทธ์วิศวกรรมสังคมที่ซับซ้อนเพื่อกำหนดเป้าหมายบุคคลและองค์กรที่ไม่สงสัย” เขากล่าวเสริม “สิ่งนี้เน้นย้ำถึงความจำเป็นในการเฝ้าระวังที่มากขึ้นและแนวทางที่ครอบคลุมเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ของเกาหลีเหนือ”
สหรัฐฯ เข้าร่วมคว่ำบาตรกลุ่มภัยคุกคามทางไซเบอร์กับประเทศพันธมิตรอย่างออสเตรเลีย ญี่ปุ่น และสาธารณรัฐเกาหลี ตามประกาศของ OFAC
“ในฐานะเครื่องมือรวบรวมข่าวกรองสำหรับสำนักงานลาดตระเวนทั่วไป (RGB) APT43 ดำเนินงานโดยได้รับการสนับสนุนอย่างเต็มที่จากระบอบการปกครองของเกาหลีเหนือ โดยได้รับมอบหมายให้รวบรวมข้อมูลที่ละเอียดอ่อนในหัวข้อต่างๆ มากมาย รวมถึงเทคโนโลยีนิวเคลียร์ การหลบเลี่ยงการคว่ำบาตร และความพยายามในการรวมเป็นหนึ่งเดียวกัน บาร์นฮาร์ตกล่าว “ภัยคุกคามทางไซเบอร์ที่สอดคล้องกับ APT43 และ DPRK ก่อให้เกิดความท้าทายที่สำคัญและกำลังพัฒนาต่อประชาคมโลก”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/north-korea-apt-cyber-sanctions-satellite-launch
- :มี
- :เป็น
- 2013
- 7
- a
- ตาม
- การบรรลุ
- การปฏิบัติ
- คล่องแคล่ว
- กิจกรรม
- ปรับ
- ที่เพิ่ม
- เพิ่มเติม
- เก่ง
- สูง
- หลังจาก
- ก้าวร้าว
- อาคา
- แล้ว
- an
- นักวิเคราะห์
- และ
- ประกาศ
- การประกาศ
- เข้าใกล้
- APT
- เป็น
- AS
- สินทรัพย์
- At
- ออสเตรเลีย
- ความตระหนัก
- การสนับสนุน
- BE
- สมควร
- ตัวแทน
- ปิดกั้น
- แต้
- สำนัก
- แต่
- รณรงค์
- ท้าทาย
- ลักษณะ
- เมฆ
- การเก็บรวบรวม
- การต่อสู้
- การผสมผสาน
- ชุมชน
- ครอบคลุม
- อย่างต่อเนื่อง
- ควบคุม
- สำคัญมาก
- ไซเบอร์
- cyberattacks
- อาชญากรรม
- cybersecurity
- ประชาธิปัตย์
- แสดงให้เห็นถึง
- แผนก
- ได้รับการออกแบบ
- เคาน์เตอร์
- แม้จะมี
- พัฒนาการ
- ทำลาย
- กระจัดกระจาย
- ลง
- เกาหลีเหนือ
- ความพยายาม
- อีเมล
- โผล่ออกมา
- ชั้นเยี่ยม
- การหลีกเลี่ยง
- การพัฒนา
- อธิบาย
- การเปิดรับ
- เนื้อไม่มีมัน
- สำหรับ
- พระเดช
- ต่างประเทศ
- น่ากลัว
- ข้างหน้า
- ราคาเริ่มต้นที่
- เต็ม
- เงิน
- รวบรวม
- การรวบรวม
- General
- เหตุการณ์ที่
- เป้าหมาย
- Google Cloud
- มากขึ้น
- บัญชีกลุ่ม
- มี
- มี
- he
- ที่ทำเป็นแข็งแรงขึ้น
- ช่วย
- ไฮไลท์
- HTTPS
- สำคัญ
- in
- ประกอบด้วย
- รวมทั้ง
- เพิ่มขึ้น
- บุคคล
- ข้อมูล
- Intelligence
- IT
- ITS
- ประเทศญี่ปุ่น
- เข้าร่วม
- jpg
- คิม
- เกาหลี
- เกาหลี
- เปิดตัว
- เครื่อง
- มีนาคม
- มวล
- วัสดุ
- มาตรการ
- ไมเคิล
- ทหาร
- ข้อมูลเพิ่มเติม
- ย้าย
- ต้อง
- เนชั่น
- จำเป็นต้อง
- ทางทิศเหนือ
- เกาหลีเหนือ
- พฤศจิกายน
- 21 พฤศจิกายน
- นิวเคลียร์
- ตุลาคม
- of
- OFAC
- Office
- on
- ดำเนินการ
- การดำเนินงาน
- การดำเนินการ
- องค์กร
- อื่นๆ
- เกิน
- คน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ท่าทาง
- ก่อน
- หลัก
- โครงการ
- โปรโตคอล
- สาธารณะ
- ยก
- พิสัย
- เมื่อเร็ว ๆ นี้
- รับรู้
- ระบบการปกครอง
- ซากศพ
- โดดเด่น
- รีโมท
- สาธารณรัฐ
- นักวิจัย
- ความยืดหยุ่น
- รายได้
- RGB
- แข็งแรง
- s
- กล่าวว่า
- ตามทำนองคลองธรรม
- การลงโทษ
- ดาวเทียม
- มีความละเอียดอ่อน
- ปิด
- ปิดตัวลง
- สำคัญ
- ตั้งแต่
- สังคม
- วิศวกรรมทางสังคม
- ซับซ้อน
- คำแถลง
- ขั้นตอน
- หยุด
- กลยุทธ์
- กลยุทธ์
- ระบบ
- กลยุทธ์
- เอา
- เป้า
- เป้าหมาย
- ในทางเทคนิค
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ภัยคุกคาม
- ไปยัง
- ในวันนี้
- เครื่องมือ
- หัวข้อ
- คลัง
- UN
- ไม่ต้องสงสัย
- us
- การใช้
- ผ่านทาง
- ความระมัดระวัง
- อาวุธ
- ดี
- โด่งดัง
- อะไร
- ในขณะที่
- กว้าง
- ช่วงกว้าง
- กว้าง
- กับ
- โรงงาน
- ลมทะเล